Дата публикации: | 20.05.2008 |
Всего просмотров: | 1213 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-2241 CVE-2008-2242 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows) CA Server Protection Suite R2 |
Уязвимые версии: CA ARCserve Backup r11.5 (formerly BrightStor ARCserve Backup r11.5) CA ARCserve Backup r11.1 (formerly BrightStor ARCserve Backup r11.1) CA ARCserve Backup r11.0 (formerly BrightStor ARCserve Backup r11.0) CA Server Protection Suite r2 CA Business Protection Suite r2 CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2 CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2 Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в службе журналирования (caloggerd). Удаленный пользователь может с помощью символов обхода каталога добавить произвольные данные в произвольные файлы на системе. 2. Уязвимость существует из-за ошибок проверки границ данных в xdr функциях (например, "xdr_rwsstring()") . Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.ca.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
ZDI-08-026: CA BrightStor ARCserve Backup Remote Buffer Overflow ZDI-08-027: CA BrightStor ARCserve Backup Arbitrary File Writing Vulnerability |