Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en Tivoli Storage Manager versión 4.2.x.x

Vulnerabilidad en Tivoli Storage Manager versión 4.2.x.x

Por Leave a Comment

Tivoli Storage Manager en sus versiones 4.2.x.x., sobre Windows 2000
y NT se ve afectado por un problema por desbordamiento de buffer, que
podrá provocar la parada de este servicio e incluso la ejecución de
código malicioso.
Si un atacante realizara una petición de aproximadamente 1292
caracteres al servidor web que por defecto se encuentra escuchando
en el puerto 1581 podría conseguir un desbordamiento de buffer y la
sobrescritura del EIP. Los descubridores de esta vulnerabilidad
hacen hincapié en la dificultad, aunque no imposibilidad de
explotarla, debido a la necesidad de basarse en caracteres de
formato widestring, este tipo de cadena de caracteres es de
longitud variable, asignadas de forma dinámica y utiliza
caracteres unicode.

En estos momentos existe un parche (V4.2.1.32) disponible para los
usuarios afectados en la dirección:

http://www.tivoli.com/support/storage_mgr/clients.html

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Tivoli Storage Manager Client Unchecked Buffer

http://www.cqure.net/advisories/tivoli_adv_dsmcad.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.