Выполнение произвольного кода в CA ARCserve Backup for Laptops and Desktops

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки потери значимости целочисленных в службе LGServer при обработке входящих сообщений. Удаленный пользователь может отправить специально сформированное сообщение службе LGServer на порт 1900/TCP, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.ca.com/us/products/product.aspx?id=263

Решение: Установите исправление с сайта производителя.

CA ARCserve Backup for Laptops and Desktops 11.1, 11.1 SP1, 11.1 SP2:
Upgrade to 11.1 SP2 and apply RO00912.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO00912

CA ARCserve Backup for Laptops and Desktops 11.5:
Apply RO00913.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO00913

CA Protection Suites 3.0:
Apply RO00912.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO00912

CA Protection Suites 3.1:
Apply RO00912.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO00912

CA Desktop Management Suite 11.2:
Upgrade to CA Desktop Management Suite 11.2 C1 and apply RO00913.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO00913

CA Desktop Management Suite 11.1:
Apply RO01150.
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=RO01150

CA ARCserve Backup for Laptops and Desktops 11.0:
Upgrade to ARCserve Backup for Laptops and Desktops version 11.1 SP2 and apply the latest patches.
QI85497:
https://support.ca.com/irj/portal/ano...s?reqPage=search&searchID=QI85497