Программа: IBM Tivoli Storage Manager 5.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в обработке поля «language» в начальном запросе в случае, если первый байт строки установлен в "0x18". Атакующий может отправить специально составленное сообщение с очень длинным полем «language», что приведет к переполнению буфера.
2) Уязвимость существует из-за ошибок проверки границ в функции "SmExecuteWdsfSession()" при обработке определенных полей сообщений. Атакующий может отправить специально составленное сообщение, что приведет к переполнению буфера.
3) Уязвимость существует из-за ошибок проверки границ при открытии регистрационного сообщения. Атакующий может отправить специально составленное сообщение, что приведет к переполнению буфера.
Успешное эксплуатирование уязвимостей может привести к отказу системы в обслуживании и выполнению произвольного кода.
