Érintett rendszerek
BrightStor ARCserve BackupComputer Associates (CA)
Desktop Management Suite
Protection Suites
Érintett verziók
Computer Associates (CA) Desktop Management Suite 11.1, 11.2
Computer Associates (CA) BrightStor ARCserve Backup (Laptop & Desktop) 11.5
Computer Associates (CA) BrightStor ARCserve Backup (Laptop & Desktop) 11.0, 11.1, 11.1 SP1 - SP2
Computer Associates (CA) Protection Suites 2, 3.0, 3.1
Összefoglaló
A laptopokon és desktopon futó CA ARCserve Backup egy olyan sérülékenységét
jelentették, melyet a támadók szolgáltatás megtagadás (DoS) okozására vagy a
sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A laptopokon és desktopon futó CA ARCserve Backup egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.
A sérülékenységet az LGServer szolgáltatás egész alulcsordulás hibája okozza, ami a bejövő üzenetek feldolgozásakor lép fel. Ez kihasználható egy puffer túlcsordulás előidézésére az LGServer szolgáltatás 1900/TCP portjára elküldött speciálisan elkészített üzenettel.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Gyártói referencia: support.ca.com
CVE-2008-3175 - NVD CVE-2008-3175
SECUNIA 31319