IBM Tivoli Provisioning Manager for OS Deployment HTTP szerver puffer túlcsordulás

CH azonosító

CH-937

Felfedezés dátuma

2008.01.21.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Provisioning Manager for OS Deployment

Érintett verziók

IBM Tivoli Provisioning Manager for OS Deployment 5.x

Összefoglaló

Az IBM Tivoli Provisioning Manager for OS Deployment sérülékenysége vált ismertté, amit rosszindulatú támadók kihasználva szolgáltatás megtagadást idézhetnek elő.

Leírás

Az IBM Tivoli Provisioning Manager for OS Deployment sérülékenysége vált ismertté, amit rosszindulatú támadók kihasználva szolgáltatás megtagadást idézhetnek elő.

A sérülékenységet a webszerver összetevők naplózásának egy határhibája okozza. Ezt kihasználva puffer túlcsordulás okozható egy különlegesen kialakított (nagyon hosszú HTTP request method értékkel rendelkező) kérés küldésével az érintett rendszer TCP/443 portjára.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »