HSC : débordement de tampon dans IBM Tivoli Storage Manager Express
janvier 2008 par HSC
Criticité HSC : 3/5 - moyenne
Exploitation : Indisponible
Résumé : Une vulnérabilité a été découverte dans le serveur IBM Tivoli
Storage Manager Express Backup, permettant un débordement de tampon.
L’exploitation de cette vulnérabilité ne nécessite aucune authentification
et peut mener à l’exécution de code arbitraire à distance.
Source : TippingPoint
Objet : IBM Tivoli
Description :
Le service TSM Express Backup Server (dsmsvc.exe) contient une erreur
dans laquelle le programme ne vérifie pas la taille d’un tampon annoncée
par le client. Le client peut alors déborder du tampon dans le tas. Une
exploitation réussie de cette vulnérabilité peut entraîner l’exécution
arbitraire de code à distance, sous l’identité SYSTEM, et donc la prise
de contrôle du serveur TSM Express.
Le service vulnérable écoute par défaut sur le port 1500. Il n’y a pas
besoin d’authentification pour déclencher ce débordement de tampon.