Tivoli Storage Manager en sus versiones 4.2.x.x., sobre Windows 2000
y NT se ve afectado por un problema por desbordamiento de buffer, que
podrá provocar la parada de este servicio e incluso la ejecución de
código malicioso.
Si un atacante realizara una petición de aproximadamente 1292
caracteres al servidor web que por defecto se encuentra escuchando
en el puerto 1581 podría conseguir un desbordamiento de buffer y la
sobrescritura del EIP. Los descubridores de esta vulnerabilidad
hacen hincapié en la dificultad, aunque no imposibilidad de
explotarla, debido a la necesidad de basarse en caracteres de
formato widestring, este tipo de cadena de caracteres es de
longitud variable, asignadas de forma dinámica y utiliza
caracteres unicode.
En estos momentos existe un parche (V4.2.1.32) disponible para los
usuarios afectados en la dirección:
http://www.tivoli.com/support/storage_mgr/clients.html
roman@hispasec.com
Más información:
Tivoli Storage Manager Client Unchecked Buffer
http://www.cqure.net/advisories/tivoli_adv_dsmcad.html
Deja una respuesta