CVE-2010-3757— IBM Tivoli Storage Manager FastBack 'FastBackMount.exe'格式化字符串漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-3757 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Format string vulnerability in the _Eventlog function in FastBackServer.exe in the Server in IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0 through 5.5.6.0 and 6.1.0.0 through 6.1.0.1 allows remote attackers to execute arbitrary code via format string specifiers located after a | (pipe) character in a string. NOTE: this might overlap CVE-2010-3059.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Tivoli Storage Manager FastBack 'FastBackMount.exe'格式化字符串漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Tivoli Storage Manager (TSM) FastBack的软件套件,提供了备份/恢复和持续数据保护功能,主要针对Windows应用。 IBM Tivoli Storage Manager (TSM) FastBack 5.5.0.0至5.5.6.0和6.1.0.0至6.1.0.1版本的服务器中的FastBackMount.exe中的_Eventlog函数中存在格式化字符串漏洞。远程攻击者可以借助指定位于字符串中|(pipe)字符之后的格式化字符串执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-3757 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-3757 的情报信息
Please 登录 to view more intelligence information
- http://zerodayinitiative.com/advisories/ZDI-10-185/x_refsource_MISC
- Security fixes available for IBM Tivoli Storage Manager FastBackx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2010-3757
同批安全公告 · n/a · 2010-10-05 · 共 33 条
| CVE-2010-3730 | Google Chrome未明漏洞 | |
| CVE-2010-3742 | Dustincowell Free Simple CMS 'themes/default/index.php'多个PHP远程文件包含漏洞 | |
| CVE-2010-3741 | RIM BlackBerry Desktop Softwar加密问题漏洞 | |
| CVE-2010-3740 | IBM DB2 UDB Text Search组件资源管理错误漏洞 | |
| CVE-2010-3739 | IBM DB2 UDB Security组件授权问题漏洞 | |
| CVE-2010-3738 | IBM DB2 UDB Security组件权限许可和访问控制漏洞 | |
| CVE-2010-3737 | IBM DB2 UDB内存泄露漏洞 | |
| CVE-2010-3736 | IBM DB2 UDB Relational Data Services组件内存泄露漏洞 | |
| CVE-2010-3735 | IBM DB2 UDB "查询编辑器, 重写, 优化"组件资源管理错误漏洞 | |
| CVE-2010-3734 | IBM DB2 UDB Install组件权限许可和访问控制漏洞 | |
| CVE-2010-3733 | IBM DB2 UDB Engine Utilities组件权限许可和访问控制漏洞 | |
| CVE-2010-3732 | IBM DB2 UDB CLI输入验证漏洞 | |
| CVE-2010-3731 | IBM DB2 DAS组件validateUser实现栈缓冲区溢出漏洞 | |
| CVE-2010-3307 | Dustincowell Free Simple CMS themes/default/index.php文件多个PHP远程文件包含漏洞 | |
| CVE-2010-2653 | Linux kernel 'drivers/char/hvc_console.c'竞争条件漏洞 | |
| CVE-2010-2535 | Joomla! Back End多个跨站脚本攻击漏洞 | |
| CVE-2010-0218 | ISC BIND拒绝服务和绕过安全限制漏洞 | |
| CVE-2010-3729 | Google Chrome SPDY协议缓冲区错误漏洞 | |
| CVE-2010-3763 | MantisBT 'core/summary_api.php'跨站脚本攻击漏洞 | |
| CVE-2010-3762 | ISC BIND输入验证漏洞 |
显示前 20 条,共 33 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-3757
暂无评论