Программа: IBM Tivoli Storage Manager Client 5.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в Client
Acceptor Daemon (CAD). Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в использовании инициированного
сервером срочного планирования. Атакующий может получить несанкционированный
доступ к конфиденциальной информации клиента.



Оставить мнение