Переполнение буфера в VERITAS Storage Exec

Дата публикации:	21.09.2005
Дата изменения:	17.10.2006
Всего просмотров:	1762
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-2996
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	VERITAS Storage Exec 5.x VERITAS StorageCentral 5.x
	Уязвимые версии: VERITAS StorageCentral 5.2; VERITAS Storage Exec 5.3 Описание: Уязвимость существует в нескольких DCOM компонентах при обработке входных данных. Удаленный пользователь может создать специально сформированный HTML код, который вызовет соответствующий ActiveX объект со специально сформированными значениями и вызовет переполнение буфера. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. URL производителей: veritas.com Решение: Установите с сайта производителя.
Ссылки:	VERITAS Storage Exec DCOM Server Buffer Overflows

Переполнение буфера в VERITAS Storage Exec

Подпишитесь на email рассылку