Security Lab

Переполнение буфера в CA BrightStor ARCserve Backup и Enterprise Backup агентах

Дата публикации:03.08.2005
Всего просмотров:1686
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
BrightStor ARCserve Backup v9.01, r11.0, r11.1
BrightStor Enterprise Backup 10, 10.5

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено при обработке входных данных. Злоумышленник может послать специально сформированные данные на порт приложения 6070, вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями Local System или вызвать отказ в обслуживании.

URL производителя: www.ca.com

Решение: Установите исправления с сайта производителя.
BrightStor ARCserve Backup r11.1 for Windows:
http://supportconnect.ca.com/sc/...?aparno=QO70767&startsearch=1
BrightStor ARCserve Backup r11.0 for Windows:
http://supportconnect.ca.com/sc/...?aparno=QO70769&startsearch=1
BrightStor ARCserve Backup v9.01 for Windows:
http://supportconnect.ca.com/sc/...?aparno=QO70770&startsearch=1
BrightStor Enterprise Backup v10.5 for Windows:
http://supportconnect.ca.com/sc/...?aparno=QO70774&startsearch=1
BrightStor Enterprise Backup v10.0 for Windows:
http://supportconnect.ca.com/sc/...?aparno=QO70773&startsearch=1

Ссылки: Computer Associates BrightStor ARCserve/Enterprise Backup Agents buffer overflow vulnerability