IBM Tivoli Storage Manager termékek puffer túlcsordulás sérülékenysége

CH azonosító

CH-2020

Felfedezés dátuma

2009.03.10.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Storage Manager
Tivoli Storage Manager Express
Tivoli Storage Manager HSM for Windows

Érintett verziók

IBM Tivoli Storage Manager HSM for Windows 5.5.0.0 - 5.5.1.4
IBM Tivoli Storage Manager Express
IBM Tivoli Storage Manager 5.2 - 5.4.4.0
IBM Tivoli Storage Manager HSM for Windows 5.3.2.0 - 5.3.5.0, 5.4.0.0 - 5.4.2.5

Összefoglaló

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet jelentettek az IBM Tivoli Storage Manager termékekben, amelyet kihasználva támadók szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. A sérülékenységet egy bevitel ellenőrzési hiba okozza az adsmdll.dll-ben, munkamenet adatokat feldolgozásakor. Ez kihasználható halom túlcsordulás okozására és tetszőleges kód futtatását teszi lehetővé.
  2. A sebezhetőséget a Tivoli Storage Manager HSM kliens egy meghatározatlan hibáját kihasználva puffer túlcsordulás okozható. Ezt kihasználva tetszőleges kód végrehajtás válik lehetővé.

Megoldás

Frissítsen a legújabb verzióra