Vulnerability Details : CVE-2011-0913
Stack-based buffer overflow in ndiiop.exe in the DIIOP implementation in the server in IBM Lotus Domino before 8.5.3 allows remote attackers to execute arbitrary code via a GIOP getEnvironmentString request, related to the local variable cache.
Vulnerability category: OverflowExecute code
Threat overview for CVE-2011-0913
Top countries where our scanners detected CVE-2011-0913
Top open port discovered on systems with this issue
110
IPs affected by CVE-2011-0913 547
Threat actors abusing to this issue?
Yes
Find out if you* are
affected by CVE-2011-0913!
*Directly or indirectly through your vendors, service providers and 3rd parties.
Powered by
attack surface intelligence
from SecurityScorecard.
Exploit prediction scoring system (EPSS) score for CVE-2011-0913
Probability of exploitation activity in the next 30 days: 15.19%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 95 % EPSS Score History EPSS FAQ
CVSS scores for CVE-2011-0913
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
|---|---|---|---|---|---|
|
10.0
|
HIGH | AV:N/AC:L/Au:N/C:C/I:C/A:C |
10.0
|
10.0
|
NIST |
CWE ids for CVE-2011-0913
-
The product performs operations on a memory buffer, but it can read from or write to a memory location that is outside of the intended boundary of the buffer.Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-0913
-
http://www-01.ibm.com/support/docview.wss?uid=swg21461514
IBM (Feb 2011) Potential security vulnerabilities in Lotus Notes & DominoVendor Advisory
-
http://zerodayinitiative.com/advisories/ZDI-11-053/
ZDI-11-053 | Zero Day Initiative
Products affected by CVE-2011-0913
- cpe:2.3:a:ibm:lotus_domino:*:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.7a:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.4a:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.9a:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.6a:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:4.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.8a:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:4.6.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:4.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:5.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.2_cf2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.0.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:6.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:7.0.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.0.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:lotus_domino:8.5.2.1:*:*:*:*:*:*:*