CVSS: 7.5EPSS: 18%CPEs: 25EXPL: 0CVE-2015-5040
https://notcve.org/view.php?id=CVE-2015-5040
Buffer overflow in IBM Domino 8.5.1 through 8.5.3 before 8.5.3 FP6 IF10 and 9.x before 9.0.1 FP4 IF3 allows remote attackers to execute arbitrary code or cause a denial of service (SMTP daemon crash) via a crafted GIF image, aka SPRs KLYH9ZDKRE and KLYH9ZTLEZ, a different vulnerability than CVE-2015-4994. Desbordamiento de buffer en IBM Domino 8.5.1 hasta la versión 8.5.3 en versiones anteriores a 8.5.3 FP6 IF10 y 9.x en versiones anteriores a 9.0.1 FP4 IF3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de demonio SMTP) a través de una imagen GIF manipulada, también conocida como SPRs KLYH9ZDKRE y KLYH9ZTLEZ, una vulnerabilidad diferente a CVE-2015-4994. • http://www-01.ibm.com/support/docview.wss?uid=swg21969050 http://www.securitytracker.com/id/1033974 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •