Security Lab

Переполнение буфера в Symantec Veritas Storage Foundation

Дата публикации:22.02.2008
Всего просмотров:1640
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0638
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Veritas Storage Foundation 5.x
Уязвимые версии: Symantec Veritas Storage Foundation 5.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки входных данных в Administrator Service. Удаленный пользователь может отправить специально сформированный пакет на порт 3207/UDP, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя:

Решение: Установите исправление с сайта производителя.

Version 5.0 on 32-bit Windows 2000/2003:
http://entsupport.symantec.com/docs/297166

Version 5.0 on 64-bit Windows 2000/2003:
http://entsupport.symantec.com/docs/297167

Version 5.0 on Solaris/HP-UX/Linux/AIX:
http://entsupport.symantec.com/docs/297464

Ссылки: SYM08-005: Veritas Storage Foundation by Symantec: Veritas Enterprise Administrator, Heap Overflow
ZDI-08-007: Symantec VERITAS Storage Foundation Administrator Service Heap Overflow Vulnerability