Дата публикации: | 20.09.2007 |
Дата изменения: | 25.05.2008 |
Всего просмотров: | 1521 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Tivoli Storage Manager Client 5.x |
Уязвимые версии: IBM Tivoli Storage Manager Client 5.1, 5.2, 5.3 и 5.4
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в dsmcad.exe при обработке HTTP заголовков. Удаленный пользователь может, с помощью специально сформированного HTTP запроса, передать слишком длинный параметр "host" в Client Acceptor Daemon (CAD), вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при инициализации задач по расписанию. Злоумышленник может получить доступ к важным данным. URL производителя: www.ibm.com Решение: Установите исправление с сайта производителя.
5.4.1.2 (PTF UK27738 and UK27739): |
|
Ссылки: |
IBM Tivoli Storage Manager 5.3 Express CAD Service BoF Exploit IBM Tivoli Storage Manager Express CAD Service Buffer Overflow Vulnerability |
|
http://www-1.ibm.com/support/docview.wss?uid=swg21268775 |