Программа: IBM Tivoli Monitoring 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибок проверки границ входных данных в компонентах Tivoli Universal Agent Primary Service, Monitoring Agent for Windows OS — Primary, и Tivoli Enterprise Portal Server services. Атакующий может передать специально сформированные данные большого размера указанным сервисам на порты 10110/TCP, 6014/TCP, 14206/TCP, соответственно, что приведет к переполнению динамической памяти и выполнению произвольного кода.



Оставить мнение