Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Dépassement de tampon dans IBM Tivoli Storage Manager

septembre 2007 par HSC

Criticité HSC : 3/5 - moyenne

Exploitation : Indisponible

Résumé : Une vulnérabilité a été découverte dans IBM Tivoli Storage Manager, permettant un dépassement de tampon. L’exploitation de cette vulnérabilité ne nécessite aucune authentification et peut mener à l’exécution de code arbitraire à distance.

Source : zerodayinitiative

Objet : IBM Tivoli

Description : Une vulnérabilité (CVE-2007-4880) a été découverte dans le service CAD de IBM Tivoli Storage Manager, permettant un dépassement de tampon. L’exploitation de cette vulnérabilité ne nécessite aucune authentification et peut mener à l’exécution de code arbitraire à distance.

La vulnérabilité se situe dans dsmcad.exe (écoutant sur le port TCP 1581). Ce service ne valide pas correctement la longueur de certains en- têtes HTTP, pouvant causer un dépassement de tampon dans la mémoire.

Produits impactés :

- Clients Tivoli Storage Manager Express - Clients Tivoli Storage Manager v5.1 à v5.4 inclus

Références :

http://www.zerodayinitiative.com/advisories/ZDI-07-054.html

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4880

http://www-1.ibm.com/support/docview.wss?uid=swg21268775




Voir les articles précédents

    

Voir les articles suivants