漏洞标题
N/A
漏洞描述信息
在IBM Tivoli Storage Manager(TSM)5.2.9之前和5.3.x之前5.3.4版本中,多个缓冲区溢出可能导致远程攻击者通过一个长字符串(1)在登录语言字段(以0x18字节开头)中引起服务拒绝( crash)并可能执行任意代码(2)到 SmExecuteWdsfSession函数的两个未定义参数(3)以及打开注册信息中的联系人字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in IBM Tivoli Storage Manager (TSM) before 5.2.9 and 5.3.x before 5.3.4 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in (1) the language field at logon that begins with a 0x18 byte, (2) two unspecified parameters to the SmExecuteWdsfSession function, and (3) the contact field in an open registration message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager多个远程缓冲区溢出漏洞
漏洞描述信息
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 Tivoli Storage Manager服务在处理发送到TCP/1500端口的消息时存在多个内存访问拷贝漏洞,远程攻击者可能利用这些漏洞导致服务崩溃或执行任意指令。 能够触发漏洞的消息格式为[index][size],其中index字段指定了到消息体特定字段的整数偏移,size字段指定了index字段的大小。由于没有验证inde
CVSS信息
N/A
漏洞类别
授权问题