Переполнение динамической памяти в Symantec Backup Exec
| Дата публикации: | 12.07.2007 |
| Дата изменения: | 20.11.2008 |
| Всего просмотров: | 1436 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Backup Exec for Windows Servers 11.x |
| Уязвимые версии: Backup Exec for Windows Servers version 10.0 build 10.0.5484 Backup Exec for Windows Servers version 10.0 build 10.0.5520 Backup Exec for Windows Servers version 10d build 10.1.5629 Backup Exec for Windows Servers version 11d build 11.0.6235 Backup Exec for Windows Servers version 11d build 11.0.7170 Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке входных данных, отправляемых RPC интерфейсу. Удаленный пользователь может с помощью специально сформированных вызовов, отправленных RPC интерфейсу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
SYM07-015: Symantec Backup Exec for Windows Server: RPC Interface Heap Overflow, Denial of Service iDefense Security Advisory 07.11.07: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability |
|
|
http://www.kb.cert.org/vuls/id/213697 |