CA BrightStor ARCserve Backup Media Server puffer túlcsordulás

CH azonosító

CH-509

Felfedezés dátuma

2007.04.24.

Súlyosság

Közepes

Érintett rendszerek

BrightStor ARCserve Backup
BrightStor Enterprise Backup
Business Protection Suite
Computer Associates (CA)
Server Protection Suite

Érintett verziók

Computer Associates (CA) BrightStor Enterprise Backup 10.5
Computer Associates (CA) BrightStor ARCserve Backup 9.01 - 11.5
Computer Associates (CA) Server Protection Suite 2
Computer Associates (CA) Business Protection Suite 2

Összefoglaló

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert.

Leírás

Több sérülékenységet találtak a BrightStor ARCserve Backupban, amit kihasználva rosszindulatú támadók feltörhetik az érintett rendszert. A sérülékenységeket a SUN RPC szolgáltatás határ hibái okozzák RPC stringek feldolgozásakor. Ezt kihasználvatámadók verem túlcsordulást idézhetnek elő különlegesen kialakított RPC stringek küldésével a szolgáltatásnak.

A sérülékenységet kihasználva tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat