Переполнение буфера в IBM Tivoli Storage Manager Client
| Дата публикации: | 31.10.2008 |
| Всего просмотров: | 2572 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM Tivoli Storage Manager Client 5.x |
| Уязвимые версии: IBM Tivoli Storage Manager Client (TSM) версии 5.5.0.0 до 5.5.0.7 IBM Tivoli Storage Manager Client (TSM) версии 5.4.0.0 до 5.4.2.2 IBM Tivoli Storage Manager Client (TSM) версии 5.3.0.0 до 5.3.6.1 IBM Tivoli Storage Manager Client (TSM) версии 5.2.0.0 до 5.2.5.2 IBM Tivoli Storage Manager Client (TSM) версии 5.1.0.0 до 5.1.8.1 IBM Tivoli Storage Manager Client (TSM) версии Express все уровни Описание: Уязвимость существует из-за ошибки проверки входных данных в процессе dsmcat.exe. Удаленный пользователь может отправить специально сформированный пакет на порт 1024/TCP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Уязвимости распространяются на Client Acceptor Daemon (CAD), клиента для планировщика задач Backup-Archive и планировщик задач, когда опция "SCHEDMODE" установлена в значение "PROMPTED". URL производителя: www.ibm.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | ZDI-08-071: IBM Tivoli Storage Manager Express for Microsoft SQL Heap Overflow Vulnerability |
|
|
http://www-01.ibm.com/support/docview.wss?uid=swg21322623 |