Переполнение буфера в продуктах CA
| Дата публикации: | 18.07.2007 |
| Всего просмотров: | 1064 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows) CA Threat Manager 8.x BrightStor ARCserve Backup Client Agent 11.x BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) CA Protection Suites 3.x |
| Уязвимые версии: CA Threat Manager for the Enterprise (formerly eTrust Integrated Threat Management) r8 CA Protection Suites r3 BrightStor ARCserve Backup r11.5 BrightStor ARCserve Backup r11.1 BrightStor ARCserve Backup r11 for Windows BrightStor Enterprise Backup r10.5 BrightStor ARCserve Backup v9.01 BrightStor ARCserve Client agent for Windows Описание: Уязвимость существует из-за ошибок проверки границ данных в RPC функционале в Alert Notification Server (alert.exe). Удаленный пользователь может послать специально сформированные запросы на RPC интерфейс с GUID 3d742890-397c-11cf-9bf1-00805f88cb72, используя SMB протокол, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |