VULHUB ™

IBM eGatherer控件是IBM用于自动维护PC的解决方案。 eGatherer控件的RunEgatherer函数实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 这个函数会接受eGatherer日志输出的指定文件名。即使已经为输出设置了合法的路径参数，ActiveX仍会向SystemDrive写入日志文件。如果攻击者能够发送超长的参数的话，就会触发栈溢出漏洞，导致执行任意代码。 IBM eGatherer &lt; 3.20.0284.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-307.ibm.com/pc/support/IbmEgath.cab" target="_blank">http://www-307.ibm.com/pc/support/IbmEgath.cab</a>

IBM eGatherer控件是IBM用于自动维护PC的解决方案。 eGatherer控件的RunEgatherer函数实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 这个函数会接受eGatherer日志输出的指定文件名。即使已经为输出设置了合法的路径参数，ActiveX仍会向SystemDrive写入日志文件。如果攻击者能够发送超长的参数的话，就会触发栈溢出漏洞，导致执行任意代码。 IBM eGatherer &lt; 3.20.0284.0 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www-307.ibm.com/pc/support/IbmEgath.cab" target="_blank">http://www-307.ibm.com/pc/support/IbmEgath.cab</a>