IBM TSM客户端GeneratePassword函数栈缓冲区溢出漏洞 CVE-2010-4604 CNNVD-201012-318 CNVD-2010-3560

7.2 AV AC AU C I A
发布: 2010-12-29
修订: 2022-12-13

IBM Tivoli Storage Manager(TSM)是美国IBM公司的一套备份和恢复管理解决方案。该方案支持数据保护、空间管理和存档、业务恢复和灾难恢复等。 基于Unix和Linux平台的IBM Tivoli Storage Manager (TSM) 5.3.6.10之前的5.3.x版本,5.4.3.4之前的5.4.x版本,5.5.2.10之前的5.5.x版本,及6.1.3.1之前的6.1.x版本中的backup-archive客户端的dsmtca(又名Trusted Communications Agent或TCA)中的GeneratePassword函数中存在基于栈的缓冲区溢出漏洞。本地用户可以通过指定超长LANG环境变量,然后通过管道发送请求获取特权。

0%
当前有2条漏洞利用/PoC
当前有29条受影响产品信息