Vigil@nce - WebSphere MQ : buffer overflow
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement sur WebSphere MQ afin
de mener un déni de service ou de faire exécuter du code.
Gravité : 2/4
Date création : 20/01/2011
PRODUITS CONCERNÉS
– IBM WebSphere MQ
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ gère des queues de messages échangés
entre applications.
Cependant, si le message contient un champ trop long, un buffer
overflow se produit.
Un attaquant, autorisé à déposer un message, peut donc provoquer
un débordement sur WebSphere MQ afin de mener un déni de service
ou de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WebSphere-MQ-buffer-overflow-10286