Дата публикации: | 15.01.2007 |
Всего просмотров: | 1562 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0168 CVE-2007-0169 CVE-2006-5171 CVE-2006-5172 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 9.x BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 11.x (for Windows) BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) |
Уязвимые версии: BrightStor Enterprise Backup 10.x BrightStor ARCserve Backup 9.x BrightStor ARCserve Backup 11.x (for Windows) BrightStor ARCserve Backup 11.x (for Microsoft SQL Server) BrightStor ARCserve Backup 11.x Описание: 1. Уязвимость существует из-за ошибки при обработке opnum 0xBF RPC запросов в службе Tape Engine. Удаленный пользователь может послать службе на порт 6502/TCP специально сформированный RPC запрос и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке opnum 0x2F и opnum 0x75 RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать приложению на порты 6503/TCP и 6504/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке 0xCF RPC запросов в службе Tape Engine RPC. Удаленный пользователь может послать приложению на порт 6503/TCP специально сформированный RPC запрос, вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Две ошибки проверки границ данных при обработке RPC запросов обнаружены в службе Mediasrv.exe. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки проверки границ данных в ASCORE.dll при обработке opnum 0x2F RPC запросов в службе Message Engine RPC. Удаленный пользователь может послать специально сформированный RPC запрос на порты приложения 6503/TCP и 6504/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www3.ca.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Computer Associates BrightStor ARCserve Backup RPC Engine PFC Request Buffer Overflow Vulnerability Computer Associates Brightstor ARCserve Mediasvr.exe Overflow Computer Associates Brightstor ARCserve Mediasvr.exe String Handling Overflow CA BrightStor ARCserve Backup Message Engine Buffer Overflow Vulnerability CA BrightStor ARCserve Backup Tape Engine Buffer Overflow Vulnerability CA BrightStor ARCserve Backup Tape Engine Code Execution Vulnerability |