Criticité HSC : 3/5 - moyenne

Exploitation : Indisponible

Résumé : Une vulnérabilité a été découverte dans le serveur IBM Tivoli
Storage Manager Express Backup, permettant un débordement de tampon.
L’exploitation de cette vulnérabilité ne nécessite aucune authentification
et peut mener à l’exécution de code arbitraire à distance.

Source : TippingPoint

Objet : IBM Tivoli

Description :

Le service TSM Express Backup Server (dsmsvc.exe) contient une erreur
dans laquelle le programme ne vérifie pas la taille d’un tampon annoncée
par le client. Le client peut alors déborder du tampon dans le tas. Une
exploitation réussie de cette vulnérabilité peut entraîner l’exécution
arbitraire de code à distance, sous l’identité SYSTEM, et donc la prise
de contrôle du serveur TSM Express.
Le service vulnérable écoute par défaut sur le port 1500. Il n’y a pas
besoin d’authentification pour déclencher ce débordement de tampon.