Podatność CVE-2014-6184

Podatność CVE-2014-6184

Publikacja: 2015-02-21 Modyfikacja: 2015-02-22

Opis:

Stack-based buffer overflow in dsmtca in the client in IBM Tivoli Storage Manager (TSM) 5.4 through 5.4.3.6, 5.5 through 5.5.4.3, 6.1 through 6.1.5.6, 6.2 before 6.2.5.4, and 6.3 before 6.3.2.3 on UNIX, Linux, and OS X allows local users to gain privileges via unspecified vectors.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.2/10	10/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Oracle -> Solaris
Linux -> Linux kernel
IBM -> Tivoli storage manager
IBM -> AIX
HP -> Hp-ux
Apple -> Mac os x

Referencje:

http://www-01.ibm.com/support/docview.wss?uid=swg21695878

http://www-01.ibm.com/support/docview.wss?uid=swg1IT05707

Copyright 2024, cxsecurity.com