Érintett rendszerek
BrightStor ARCserve BackupComputer Associates (CA)
Érintett verziók
Computer Associates (CA) BrightStor ARCserve Backup 11.x Laptops & Desktops
Computer Associates (CA) BrightStor ARCserve Backup 11.x Windows
Összefoglaló
A CA BrightStor ARCserve Backup egy olyan sérülékenységét azonosították, melyet a távoli támadók felhasználhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A CA BrightStor ARCserve Backup egy sérülékenységét jelentették, melyet a támadók a felhasználók rendszereinek feltörésére használhatnak ki.
A sérülékenységet a “ListCtrl” ActiveX vezérlő (ListCtrl.ocx) “AddColumn()” eljárásának határhibája okozza, mely kihasználható verem túlcsordulás okozására az érintett eljárásnak átadott szokásosnál hosszabb argumentummal.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, ha a felhasználó meglátogatja a káros weboldalt.
A sérülékenységet az r11.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 29408
Egyéb referencia: milw0rm.com