VULHUB ™

IBM Lotus Notes是美国IBM公司的一个协同办公平台，包含电子邮件、日历、日程安排和业务应用的整合，具有完善的数据库技术、工作流控制和可靠的安全机制。 在IBM Lotus Notes 8.5.2 FP3之前版本中使用的Autonomy KeyView中存在整数下溢漏洞。该漏洞是由于在解析LZH文档时，lzhsr.dll中存在的错误导致的，远程攻击者可以借助.lzh附件中的特制头，执行任意代码，该附件能够触发栈缓冲区溢出。

IBM Lotus Notes是美国IBM公司的一个协同办公平台，包含电子邮件、日历、日程安排和业务应用的整合，具有完善的数据库技术、工作流控制和可靠的安全机制。 在IBM Lotus Notes 8.5.2 FP3之前版本中使用的Autonomy KeyView中存在整数下溢漏洞。该漏洞是由于在解析LZH文档时，lzhsr.dll中存在的错误导致的，远程攻击者可以借助.lzh附件中的特制头，执行任意代码，该附件能够触发栈缓冲区溢出。