漏洞详情: CVE-2008-0401

漏洞标题
NVD 暂无描述信息
来源:NVD
IBM Tivoli Provisioning Manager for OS Deployment HTTP服务器远程缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in the logging functionality of the HTTP server in IBM Tivoli Provisioning Manager for OS Deployment (TPMfOSD) before 5.1.0.3 Interim Fix 3 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via an HTTP request with a long method string to port 443/tcp.
来源:NVD
IBM Tivoli是IBM公司的管理软件。 在5.1.0.3 Interim Fix 3版本以前的IBM Tivoli Provisioning Manager 上的OS Deployment (TPMfOSD) 中的HTTP服务器的注册功能应用程序(logging functionality)中存在的缓冲区溢出漏洞会允许远程攻击者通过一个具有长程序字符串的 HTTP 请求到达tcp port 443来导致服务拒绝(后台程序运行失败)或可能执行任意代码。
来源:CNNVD
在IBM Tivoli Provisioning Manager for OS Deployment (TPMfOSD) 5.1.0.3 最终修复3之前,HTTP服务器的日志功能中的缓冲溢出可能导致远程攻击者拒绝服务(进程崩溃)或可能通过一个长方法字符串到端口443/tcp的HTTP请求执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接