Программа: IBM Tivoli Storage Manager 5.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в обработке поля «language» в начальном запросе в случае, если первый байт строки установлен в «0x18». Атакующий может отправить специально составленное сообщение с очень длинным полем «language», что приведет к переполнению буфера.

2) Уязвимость существует из-за ошибок проверки границ в функции «SmExecuteWdsfSession()» при обработке определенных полей сообщений. Атакующий может отправить специально составленное сообщение, что приведет к переполнению буфера.

3) Уязвимость существует из-за ошибок проверки границ при открытии регистрационного сообщения. Атакующий может отправить специально составленное сообщение, что приведет к переполнению буфера.

Успешное эксплуатирование уязвимостей может привести к отказу системы в обслуживании и выполнению произвольного кода.



Оставить мнение