Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-4604

Опубликовано: 29 дек. 2010
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

Stack-based buffer overflow in the GeneratePassword function in dsmtca (aka the Trusted Communications Agent or TCA) in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.3.x before 5.3.6.10, 5.4.x before 5.4.3.4, 5.5.x before 5.5.2.10, and 6.1.x before 6.1.3.1 on Unix and Linux allows local users to gain privileges by specifying a long LANG environment variable, and then sending a request over a pipe.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.6.7 (включая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.3.3 (включая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.2.7 (включая)
cpe:2.3:a:ibm:tivoli_storage_manager:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.3 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.00305
Низкий

7.2 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-734m-2p7j-vmrx

github
больше 3 лет назад

Stack-based buffer overflow in the GeneratePassword function in dsmtca (aka the Trusted Communications Agent or TCA) in the backup-archive client in IBM Tivoli Storage Manager (TSM) 5.3.x before 5.3.6.10, 5.4.x before 5.4.3.4, 5.5.x before 5.5.2.10, and 6.1.x before 6.1.3.1 on Unix and Linux allows local users to gain privileges by specifying a long LANG environment variable, and then sending a request over a pipe.

EPSS

Процентиль: 53%
0.00305
Низкий

7.2 High

CVSS2

Дефекты

CWE-787