В службах, работающих в Tivoli
Storage Manager, обнаружено два переполнения
буфера.
Запрос URL'а А.ААА (1292 символов) для сервера
на 1581 порту (TSM Client Acceptor) вызовет его крэш и
перезапись EIP.
Web-сервер, висящий на порту 1580 (сервис
dsmsvc.exe), так же можно легко "взорвать" -
логин с длинным именем (около 1976 символов)
вызовет падение службы, перезапись EIP и
возможность выполнения произвольных
команд.
