ID CVE-2011-0914
Summary Integer signedness error in ndiiop.exe in the DIIOP implementation in the server in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a GIOP client request, leading to a heap-based buffer overflow.
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:lotus_domino:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.8a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.8a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:5.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:5.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.2_cf2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.2_cf2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:-:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:-:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:7.0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:7.0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:lotus_domino:8.5.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:lotus_domino:8.5.2.2:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 23-02-2011 - 06:48)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
confirm http://www-01.ibm.com/support/docview.wss?uid=swg21461514
misc http://zerodayinitiative.com/advisories/ZDI-11-052/
secunia 43208
Last major update 23-02-2011 - 06:48
Published 08-02-2011 - 22:00
Last modified 23-02-2011 - 06:48
Back to Top