Переполнение буфера в IBM Tivoli Storage Manager Client

Дата публикации:
31.10.2008
Всего просмотров:
2289
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Tivoli Storage Manager Client 5.x
Уязвимые версии:
IBM Tivoli Storage Manager Client (TSM) версии 5.5.0.0 до 5.5.0.7
IBM Tivoli Storage Manager Client (TSM) версии 5.4.0.0 до 5.4.2.2
IBM Tivoli Storage Manager Client (TSM) версии 5.3.0.0 до 5.3.6.1
IBM Tivoli Storage Manager Client (TSM) версии 5.2.0.0 до 5.2.5.2
IBM Tivoli Storage Manager Client (TSM) версии 5.1.0.0 до 5.1.8.1
IBM Tivoli Storage Manager Client (TSM) версии Express все уровни

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки входных данных в процессе dsmcat.exe. Удаленный пользователь может отправить специально сформированный пакет на порт 1024/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимости распространяются на Client Acceptor Daemon (CAD), клиента для планировщика задач Backup-Archive и планировщик задач, когда опция "SCHEDMODE" установлена в значение "PROMPTED".

URL производителя: www.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-08-071: IBM Tivoli Storage Manager Express for Microsoft SQL Heap Overflow Vulnerability
http://www-01.ibm.com/support/docview.wss?uid=swg21322623

или введите имя

CAPTCHA