В службах, работающих в Tivoli
Storage Manager, обнаружено два переполнения
буфера.

Запрос URL’а А.ААА (1292 символов) для сервера
на 1581 порту (TSM Client Acceptor) вызовет его крэш и
перезапись EIP.

Web-сервер, висящий на порту 1580 (сервис
dsmsvc.exe), так же можно легко "взорвать" —
логин с длинным именем (около 1976 символов)
вызовет падение службы, перезапись EIP и
возможность выполнения произвольных
команд.



Оставить мнение