Vigil@nce : Tivoli Management Framework, buffer overflow via http
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une requête HTTP contenant des
paramètres illicites, conduisant à un déni de service ou à
l’exécution de code.
– Gravité : 2/4
– Date création : 31/05/2011
PRODUITS CONCERNÉS
– IBM Tivoli Risk Manager
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Tivoli Risk Manager emploie Tivoli Management Framework.
Un utilisateur peut se connecter sur le endpoint lcfd.exe de
Tivoli Management Framework. Le endpoint lcfd implémente un
serveur web HTTP sur le port 9495/tcp. Cependant si le endpoint
lcfd reçoit une requête HTTP avec des arguments opts de longueur
supérieure à 256 octets, cela provoque un buffer overflow.
Un attaquant peut donc envoyer une requête HTTP contenant des
paramètres illicites, conduisant à un déni de service ou à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Tivoli-Management-Framework-buffer-overflow-via-http-10697