HSC : Dépassement de tampon dans IBM Tivoli Storage Manager
septembre 2007 par HSC
Criticité HSC :
3/5 - moyenne
Exploitation : Indisponible
Résumé : Une vulnérabilité a été découverte dans IBM Tivoli Storage Manager, permettant un dépassement de tampon. L’exploitation de cette vulnérabilité ne nécessite aucune authentification et peut mener à l’exécution de code arbitraire à distance.
Source :
zerodayinitiative
Objet : IBM Tivoli
Description : Une vulnérabilité (CVE-2007-4880) a été découverte dans le service CAD
de IBM Tivoli Storage Manager, permettant un dépassement de tampon.
L’exploitation de cette vulnérabilité ne nécessite aucune
authentification et peut mener à l’exécution de code arbitraire à
distance.
La vulnérabilité se situe dans dsmcad.exe (écoutant sur le port TCP
1581). Ce service ne valide pas correctement la longueur de certains en-
têtes HTTP, pouvant causer un dépassement de tampon dans la mémoire.
Produits impactés :
- Clients Tivoli Storage Manager Express
- Clients Tivoli Storage Manager v5.1 à v5.4 inclus
Références :
http://www.zerodayinitiative.com/advisories/ZDI-07-054.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4880