Отказ в обслуживании в Symantec Backup Exec
| Дата публикации: | 28.11.2007 |
| Дата изменения: | 20.11.2008 |
| Всего просмотров: | 1982 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4346 CVE-2007-4347 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Backup Exec for Windows Servers 11.x |
| Уязвимые версии: Symantec Backup Exec for Windows Servers build 11.0.7170 и 11d build 11.0.6.6235
Описание: 1. Разыменование нулевого указателя обнаружено в Backup Exec Job Engine service (bengine.exe) при обработке исключений. Удаленный пользователь может отправить специально сформированный пакет на порт 5633/TCP и аварийно завершить работу приложения. 2. Целочисленное переполнение обнаружено в службе Backup Exec Job Engine. Удаленный пользователь может отправить специально сформированный пакет на порт 5633/TCP и потребить все доступные ресурсы процессора на системе. URL производителя: www.symantec.com Решение: Установите последнюю версию с сайта производителя.
Build 11.0.6235: |
|
| Ссылки: |
Secunia Research: Symantec Backup Exec Job Engine Denial of Service Symantec Backup Exec for Windows Server: Multiple Denial of Service Issues in Job Engine |