IBM Tivoli存储管理器远程堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183441 漏洞类型 缓冲区溢出
发布时间 2009-03-10 更新时间 2009-03-31
CVE编号 CVE-2008-4563 CNNVD-ID CNNVD-200903-206
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/34077
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-206
|漏洞详情
TivoliStorageManager是一种遵循ANSISAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。Tivoli存储管理器dsmsvc.exe守护程序的adsmdll.dll库存在堆溢出漏洞。有漏洞的函数分配了固定大小的堆缓冲区用于存储会话相关数据,然后将用户提供的值用作了拷贝操作的字节长度。由于缺少边界检查,未经认证的远程攻击者可以通过提交恶意请求触发堆溢出,导致拒绝服务或执行任意代码。
|受影响的产品
IBM Tivoli Storage Manager Express 5.3.7 .3 IBM Tivoli Storage Manager Express 5.3 IBM Tivoli Storage Manager 5.4.4 .0 IBM Tivoli Storage Manager 5.4.2 .4 IBM Tivoli Storage Manager 5.4.2 .3
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21377388
来源:XF
名称:tivoli-tsm-adsmdll-bo(49188)
链接:http://xforce.iss.net/xforce/xfdb/49188
来源:VUPEN
名称:ADV-2009-0669
链接:http://www.vupen.com/english/advisories/2009/0669
来源:BID
名称:34077
链接:http://www.securityfocus.com/bid/34077
来源:SECTRACK
名称:1021837
链接:http://securitytracker.com/id?1021837
来源:SECUNIA
名称:34245
链接:http://secunia.com/advisories/34245
来源:OSVDB
名称:52617
链接:http://osvdb.org/52617
来源:IDEFENSE
名称:20090310IBMTivoliStorageManagerExpressHeapBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=775
来源:FULLDISC
名称:20090310AssurentVR-IBMTivoliStorageManagerExpressBackupServerHeapCorruption
链接:http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0192.html