CH azonosító
CH-5129Angol cím
IBM Tivoli Storage Manager Client Two Privilege Escalation VulnerabilitiesFelfedezés dátuma
2011.06.30.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Storage Manager Client
Érintett verziók
IBM Tivoli Storage Manager Client 5.x, 6.x
Összefoglaló
Az IBM Tivoli Storage Manager Client olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
- A Journal Based Backup (JBB) hibája kihasználható puffer túlcsordulás okozására és kiterjesztett jogosultságokkal történő tetszőleges kód futtatására.
- Az Alternate Data Stream (ADS) feldolgozás hibája kihasználható puffer túlcsordulás okozására és kiterjesztett jogosultságokkal történő tetszőleges kód futtatására.
Ez a sérülékenység csak a Windows klienseket érinti.
Az érintett verziók pontos listájáért tekintse meg a gyártó bejelentését!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 45098
CVE-2011-1222 - NVD CVE-2011-1222
CVE-2011-1223 - NVD CVE-2011-1223