Переполнение буфера в Symantec Veritas Storage Foundation

Дата публикации:
22.02.2008
Всего просмотров:
1330
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Veritas Storage Foundation 5.x
Уязвимые версии: Symantec Veritas Storage Foundation 5.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки входных данных в Administrator Service. Удаленный пользователь может отправить специально сформированный пакет на порт 3207/UDP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя:

Решение: Установите исправление с сайта производителя.

Version 5.0 on 32-bit Windows 2000/2003:
http://entsupport.symantec.com/docs/297166

Version 5.0 on 64-bit Windows 2000/2003:
http://entsupport.symantec.com/docs/297167

Version 5.0 on Solaris/HP-UX/Linux/AIX:
http://entsupport.symantec.com/docs/297464

Ссылки: SYM08-005: Veritas Storage Foundation by Symantec: Veritas Enterprise Administrator, Heap Overflow
ZDI-08-007: Symantec VERITAS Storage Foundation Administrator Service Heap Overflow Vulnerability

или введите имя

CAPTCHA