Security Lab

Переполнение буфера в CA BrightStor ARCserve Backup ActiveX компоненте

Дата публикации:17.03.2008
Дата изменения:29.03.2008
Всего просмотров:2017
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CA ARCserve Backup for Laptops & Desktops 11.x
CA Desktop Management Suite 11.x
CA Unicenter Asset Management 11.x
CA Unicenter Desktop Management Bundle 11.x
CA Unicenter Desktop Management Suite 11.x
CA Unicenter Remote Control 11.x
CA Unicenter Software Delivery 11.x
Уязвимые версии:
BrightStor ARCServe Backup for Laptops and Desktops r11.5
CA Desktop Management Suite r11.2 C1
CA Desktop Management Suite r11.2a
CA Desktop Management Suite r11.2
CA Desktop Management Suite r11.1 (GA, a, C1)
Unicenter Desktop Management Bundle r11.2 C1
Unicenter Desktop Management Bundle r11.2a
Unicenter Desktop Management Bundle r11.2
Unicenter Desktop Management Bundle r11.1 (GA, a, C1)
Unicenter Asset Management r11.2 C1
Unicenter Asset Management r11.2a
Unicenter Asset Management r11.2
Unicenter Asset Management r11.1 (GA, a, C1)
Unicenter Software Delivery r11.2 C1
Unicenter Software Delivery r11.2a
Unicenter Software Delivery r11.2
Unicenter Software Delivery r11.1 (GA, a, C1)
Unicenter Remote Control r11.2 C1
Unicenter Remote Control r11.2a
Unicenter Remote Control r11.2
Unicenter Remote Control r11.1 (GA, a, C1)

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в методе "AddColumn()" в "ListCtrl" ActiveX компоненте (ListCtrl.ocx). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

28.03.2008
Изменены секции «Программа» и «Решение».

Ссылки: CA BrightStor ARCserve Backup r11.5 ActiveX Remote BOF Exploit