Security Lab

Переполнение буфера в Tivoli Storage Manager

Дата публикации:12.04.2002
Дата изменения:25.05.2008
Всего просмотров:910
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Storage Manager 4.x
Описание: Tivoli Enterprise - система управления сетями, рабочими станциями, серверами, СУБД, промежуточным программным обеспечением и приложениями (IBM).

Запрос состояший их строки белее 1292 символов к web серверу, который работает на 1581 порту (TSM Client Acceptor) приведет к краху сервера и перезаписи EIP.

Уязвимость может использоваться для выполнения произвольного кода с правами Web сервера

Уязвимость найдена в Tivoli Storage Manager version 4.2.x.x.

Ссылки: Источник