Переполнение динамической памяти в Symantec Backup Exec

Дата публикации:
12.07.2007
Дата изменения:
20.11.2008
Всего просмотров:
1113
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Backup Exec for Windows Servers 11.x
Уязвимые версии:
Backup Exec for Windows Servers version 10.0 build 10.0.5484
Backup Exec for Windows Servers version 10.0 build 10.0.5520
Backup Exec for Windows Servers version 10d build 10.1.5629
Backup Exec for Windows Servers version 11d build 11.0.6235
Backup Exec for Windows Servers version 11d build 11.0.7170

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке входных данных, отправляемых RPC интерфейсу. Удаленный пользователь может с помощью специально сформированных вызовов, отправленных RPC интерфейсу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: SYM07-015: Symantec Backup Exec for Windows Server: RPC Interface Heap Overflow, Denial of Service
iDefense Security Advisory 07.11.07: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability
http://www.kb.cert.org/vuls/id/213697

или введите имя

CAPTCHA