Security Lab

Удаленное переполнение буфера в IBM Tivoli Management Framework

Дата публикации:16.07.2002
Дата изменения:25.05.2008
Всего просмотров:1058
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Storage Manager 4.x
Описание: Возможность удаленного переполнения буфера обнаружено в Web сервере ( на 9495 порту), запущенным на TMR Endpoints. Чрезмерно длинный GET запрос приведет к переполнению буфера, с возможностью выполнения произвольного кода с системными привилегиями в Windows и с root в UNIX.

Уязвимость обнаружена в IBM Tivoli Management Framework 3.6.х-3.7

Ссылки: Tivoli TMF Endpoint Buffer Overflow