Se han descubierto diversas vulnerabilidades en algunas versiones de
la rama 5.x de Tivoli Storage Manager de IBM que pueden ser explotadas
por usuario maliciosos para provocar denegaciones de servicio y
potencialmente para comprometer sistemas afectados.
* La primera se debe a un error a la hora de procesar el campo de
lenguaje en la petición de identificación, concretamente cuando el
primer byte de la cadena tiene el valor 18 hexadecimal. Esta
circunstancia puede ser explotada para provocar desbordamientos de
búfer al enviar un mensaje especialmente construido con un campo de
lenguaje muy largo.
* Varios problemas de tamaño de variables se han localizado en el
tratamiento de ciertos campos de mensajes de la función
SmExecuteWdsfSession(). Esto puede ser explotado por un atacante
para provocar desbordamientos de búfer al enviar mensajes maliciosos
al sistema blanco del ataque.
* Un problema de tratamiento de tamaños de variables en el tratamiento
de mensajes de registro abierto puede ser explotado para provocar
desbordamientos de búfer.
La explotación con éxito de las vulnerabilidades podrían permitir a
un atacante provocar la ejecución de código arbitrario.
Las versiones afectadas de Tivoli Storage Manager son las menores a la
5.2.9 y a la 5.3.4.
Se recomienda aplicar el parche ofrecido por IBM (APAR IC50347).
laboratorio@hispasec.com
Más información:
IBM Tivoli Storage Manager Requests Handling Remote Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4856
