VULHUB ™

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli存储管理器Backup-Archive客户端的Data Protection for SQL CAD服务(dsmcat.exe)存在堆溢出漏洞。该进程默认监听于大于1024的TCP端口上，错误的信任了用户提供的大小值，将指定数量的数据拷贝到了静态的堆缓冲区。远程攻击者向该服务发送了特制报文，触发堆溢出，导致以SYSTEM用户权限执行任意指令。

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。 IBM Tivoli存储管理器Backup-Archive客户端的Data Protection for SQL CAD服务(dsmcat.exe)存在堆溢出漏洞。该进程默认监听于大于1024的TCP端口上，错误的信任了用户提供的大小值，将指定数量的数据拷贝到了静态的堆缓冲区。远程攻击者向该服务发送了特制报文，触发堆溢出，导致以SYSTEM用户权限执行任意指令。