Множественные уязвимости в продуктах CA
| Дата публикации: | 09.10.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1497 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows) CA Server Protection Suite R2 |
| Уязвимые версии: CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 9.x BrightStor ARCserve Backup 11.x (for Windows) BrightStor ARCserve Backup 11.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC Server (DBASRV.exe). Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке ASBRDCST.DLL при обработке сообщений Discovery Service. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных в RPC механизме в библиотеке ASCORE.dll, используемой Message Engine RPC Server. Удаленный пользователь может вызвать переполнение динамической памяти путем отправки приложению слишком длиной строки в качестве второго параметра, и выполнить произвольный код на целевой системе. URL производителя: www.ca.com Решение: Установите последнюю версию с сайта производителя. |