Vigil@nce - IBM TSM : élévation de privilèges
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un buffer overflow de IBM TSM,
afin de mener un déni de service, et éventuellement d’exécuter
du code.
– Produits concernés : Tivoli Storage Manager
– Gravité : 2/4
– Date création : 02/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager installe des programmes suid
root.
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit dans l’un de
ces programmes. Les détails techniques ne sont pas connus.
Un attaquant local peut donc provoquer un buffer overflow de IBM
TSM, afin de mener un déni de service, et éventuellement
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-TSM-elevation-de-privileges-16092