Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-10501: Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость программы управления хранением данных Tivoli Storage Manager FastBack вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

IBM Corp.

Наименование ПО

Tivoli Storage Manager FastBack

Версия ПО

от 6.1.0.0 до 6.1.12

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows . 64-bit
Microsoft Corp. Windows . 32-bit

Тип ошибки

Выход операции за границы буфера в памяти

Идентификатор типа ошибки

CWE-119

Класс уязвимости

Уязвимость кода

Дата выявления

30.06.2015

Базовый вектор уязвимости

AV:N/AC:L/Au:N/C:N/I:N/A:C

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21959398

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www-01.ibm.com/support/docview.wss?uid=swg21959398

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2015-1965

Прочая информация

–

Последние изменения