PT-2021-18397 · Ibm · Ibm Spectrum Protect Client
Publicado
2021-04-26
·
Atualizado
2022-09-30
·
CVE-2021-29672
CVSS v3.1
8.4
Alta
| Vetor | AC:L/C:H/PR:N/AV:L/UI:N/I:H/S:U/A:H |
Nome do software vulnerável e versões afetadas
IBM Spectrum Protect Client, versões 8.1.0.0-8 a 1.11.0
Descrição
O problema é causado por uma verificação de limites inadequada durante o processamento das configurações de localidade atuais, levando a um estouro de buffer na pilha. Um invasor local poderia provocar um estouro de buffer e executar código arbitrário no sistema com privilégios elevados ou causar a falha do aplicativo.
Recomendações
Para as versões 8.1.0.0-8 a 1.11.0 do IBM Spectrum Protect Client, atualize para uma versão que inclua a correção para o problema de verificação de limites inadequada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Spectrum Protect Client