Удаленное выполнение произвольного кода в BrightStor ARCserve Backup (обновлено)
| Дата публикации: | 14.02.2005 |
| Всего просмотров: | 1787 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: BrightStor ARCserve Backup версии до 11.1 Описание: BrightStor ARCserve посылает пробные UDP сообщения на широковещательный адрес для выявления других BrightStor серверов в сети. Служба Discovery слушает на 41524 UDP порту пробные запросы. Переполнение буфера существует в функции recvfrom() при обработке пробных UDP пакетов. Функция получает 4096 байт, которые копируются в буфер меньшего размера. UDP сообщение, размером более 1000 байт, вызовет переполнение буфера и даст возможность удаленному пользователю выполнить произвольный код на уязвимой системе с привилегиями Local SYSTEM. URL производителя: http://supportconnectw.ca.com/public/ enews/BrightStor/brigcurrent.asp Решение: Установите обновления от производителя
BrightStor ARCserve Backup r11.1 for Windows - All Languages - BrightStor ARCserve Backup r11.0 for Windows - All Languages - BrightStor Enterprise Backup v10.5 for Windows - BrightStor Enterprise Backup v10.0 for Windows - BrightStor ARCserve Backup v9.01 for Windows - All Languages - BrightStor ARCserve Backup r11.1 for NetWare BrightStor ARCserve Backup v9 for NetWare BrightStor ARCserve Backup r11.1 for Windows - 64 Bit Edition - BrightStor ARCserve Backup r11.0 for Windows - 64 Bit Edition - BrightStor Enterprise Backup v10.5 for Windows - 64 Bit Edition - BrightStor ARCserve Backup v9.01 for Windows - 64 Bit Edition - |
|
| Ссылки: |
Computer Associates BrightStor ARCserve Backup v11 Discovery Service Remote Buffer Overflow Vulnerability Эксплоит |