Security Lab

Целочисленное переполнение буфера в VERITAS Backup Exec Remote Agent

Дата публикации:14.08.2006
Дата изменения:17.10.2006
Всего просмотров:2632
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VERITAS Backup Exec 9.x
VERITAS Backup Exec 10.x
VERITAS Backup Exec Remote Agent 9.x for Windows Servers
VERITAS Backup Exec Remote Agent 10.x for Windows Servers
Symantec Backup Exec CPS Remote Agent 10.x
Уязвимые версии:
Backup Exec 9.1 for Netware Servers Remote Agent for Windows Servers (all builds)
Backup Exec 9.2 for NetWare Servers Remote Agent for Windows Servers (all builds)

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе в удаленном агенте Backup Exec. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.veritas.com

Решение: Установите исправление с сайта производителя.

Ссылки: Symantec Security Advisory SYM06-014 - Backup Exec for NetWare Servers Remote Agent for Windows Servers