Érintett rendszerek
Anti-Virus for the EnterpriseBrightStor ARCserve Backup
Computer Associates (CA)
Threat Manager for the Enterprise
Érintett verziók
Computer Associates (CA) Threat Manager for the Enterprise 8, 8.1
Computer Associates (CA) Anti-Virus for the Enterprise 7.1, 8, 8.1
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) BrightStor ARCserve Backup 11 (Windows)
Összefoglaló
A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy föltörhetik a sérülékeny rendszert.
Leírás
A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy veszélyeztethetik a sérülékeny rendszert.
A sérülékenységeket határhibák okozzák a CA Alert Notification Server service többszörös eljárásaiban, amit kihasználva puffer túlcsordulás okozható.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói tanusítvány szükséges hozzá.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29665
Gyártói referencia: community.ca.com
Gyártói referencia: support.ca.com
CVE-2007-4620 - NVD CVE-2007-4620