Múltiples desbordamientos de búfer en IBM Tivoli Storage Manager 5.x

Se han descubierto diversas vulnerabilidades en algunas versiones de la rama 5.x de Tivoli Storage Manager de IBM que pueden ser explotadas por usuario maliciosos para provocar denegaciones de servicio y potencialmente para comprometer sistemas afectados.

* La primera se debe a un error a la hora de procesar el campo de lenguaje en la petición de identificación, concretamente cuando el primer byte de la cadena tiene el valor 18 hexadecimal. Esta circunstancia puede ser explotada para provocar desbordamientos de búfer al enviar un mensaje especialmente construido con un campo de lenguaje muy largo.

* Varios problemas de tamaño de variables se han localizado en el tratamiento de ciertos campos de mensajes de la función SmExecuteWdsfSession(). Esto puede ser explotado por un atacante para provocar desbordamientos de búfer al enviar mensajes maliciosos al sistema blanco del ataque.

* Un problema de tratamiento de tamaños de variables en el tratamiento de mensajes de registro abierto puede ser explotado para provocar desbordamientos de búfer.

La explotación con éxito de las vulnerabilidades podrían permitir a un atacante provocar la ejecución de código arbitrario.

Las versiones afectadas de Tivoli Storage Manager son las menores a la 5.2.9 y a la 5.3.4.

Se recomienda aplicar el parche ofrecido por IBM (APAR IC50347).