Множественные уязвимости в продуктах CA

Дата публикации:
09.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
1266
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 11.x (for Windows)
CA Server Protection Suite R2
Уязвимые версии:
CA Server Protection Suite r2
CA Business Protection Suite r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
BrightStor Enterprise Backup 10.x
BrightStor ARCserve Backup 9.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 11.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC Server (DBASRV.exe). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке ASBRDCST.DLL при обработке сообщений Discovery Service. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в RPC механизме в библиотеке ASCORE.dll, используемой Message Engine RPC Server. Удаленный пользователь может вызвать переполнение динамической памяти путем отправки приложению слишком длиной строки в качестве второго параметра, и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA