IBM Tivoli Monitoring Express の kde.dll におけるヒープベースのバッファオーバーフローの脆弱性
| Title |
IBM Tivoli Monitoring Express の kde.dll におけるヒープベースのバッファオーバーフローの脆弱性
|
| Summary |
Tivoli Universal Agent、Windows OS Monitoring エージェント、および Enterprise Portal Serverで使用される IBM Tivoli Monitoring Express の kde.dll には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、特定の TCP ポートに過度に長い文字列を送信されることで、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 22, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| IBM |
|
tivoli monitoring express Fix Pack 2 未満の 6.1.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-2137
| Summary |
Heap-based buffer overflow in kde.dll in IBM Tivoli Monitoring Express 6.1.0 before Fix Pack 2, as used in Tivoli Universal Agent, Windows OS Monitoring agent, and Enterprise Portal Server, allows remote attackers to execute arbitrary code by sending a long string to a certain TCP port.
|
| Publication Date |
April 23, 2007, 4:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:11 p.m. |
| Last Update |
Oct. 17, 2018, 1:42 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:tivoli_monitoring_express:6.1.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List