网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于IBM_产品漏洞的信息通报
2016-03-10 09:37  

近日,国家信息安全漏洞共享平台(CNVD)收录了IBM Tivoli Storage Manager FastBack栈缓冲区溢出漏洞(CNVD-2016-01274,对应CVE-2016-0216)。该漏洞可被攻击者利用从而以系统权限执行任意代码,也可能造成拒绝服务。

一、危害级别

   (AV:N/AC:L/Au:N/C:P/I:P/A:P)  

二、影响产品

IBM Tivoli Storage ManagerFastBack

三、漏洞描述

IBM Tivoli Storage ManagerFastBack是美国IBM公司的一套为Microsoft WindowsLinux服务器提供持续数据保护和恢复管理功能的软件。

IBM Tivoli Storage ManagerFastBack中存在栈缓冲区溢出漏洞,该漏洞源于程序未能对用户提交的输入执行正确的边界检查。允许攻击者利用该漏洞以系统权限执行任意代码,也可能造成拒绝服务。

四、漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.ibm.com/

五、参考链接

http://www.securityfocus.com/bid/83280

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心