BMC termékek BGS_MULTIPLE_READS parancs miatti puffer túlcsordulás sérülékenysége

CH azonosító

CH-4309

Angol cím

BMC Products BGS_MULTIPLE_READS Buffer Overflow Vulnerability

Felfedezés dátuma

2011.02.06.

Súlyosság

Közepes

Érintett rendszerek

BMC
Capacity Management Essentials
Performance Analysis for Servers
Performance Analyzer for Servers
Performance Assurance for Servers
Performance Assurance for Virtual Servers
Performance Predictor for Servers

Érintett verziók

BMC Capacity Management Essentials 1.2.00 (7.4.15)
BMC Performance Analysis for Servers 7.4.00 - 7.5.10
BMC Performance Analyzer for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Servers 7.4.00 - 7.5.10
BMC Performance Assurance for Virtual Servers 7.4.00 - 7.5.10
BMC Performance Predictor for Servers 7.4.00 - 7.5.10

Összefoglaló

A BMC termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a BMC Patrol Agent szolgáltatás hibája okozza egyes BGS_MULTIPLE_READS parancsok feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére, pl. a 6768 TCP portra elküldött, speciálisan elkészített kéréssel.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat