Программа: IBM Tivoli Storage Manager Client 5.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации и выполнить произвольный код на целевой
системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в Client
Acceptor Daemon (CAD). Атакующий может передать специально сформированные
данные, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в использовании инициированного
сервером срочного планирования. Атакующий может получить несанкционированный
доступ к конфиденциальной информации клиента.