CA termékek Alert Notification Server többszörös sérülékenysége

CH azonosító

CH-1132

Felfedezés dátuma

2008.04.05.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus for the Enterprise
BrightStor ARCserve Backup
Computer Associates (CA)
Threat Manager for the Enterprise

Érintett verziók

Computer Associates (CA) Threat Manager for the Enterprise 8, 8.1
Computer Associates (CA) Anti-Virus for the Enterprise 7.1, 8, 8.1
Computer Associates (CA) BrightStor ARCserve Backup 11.1, 11.5
Computer Associates (CA) BrightStor ARCserve Backup 11 (Windows)

Összefoglaló

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy föltörhetik a sérülékeny rendszert.

Leírás

A CA termékek néhány sérülékenységét jelentették, melyet rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) okozására vagy veszélyeztethetik a sérülékeny rendszert.

A sérülékenységeket határhibák okozzák a CA Alert Notification Server service többszörös eljárásaiban, amit kihasználva puffer túlcsordulás okozható.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, de érvényes felhasználói tanusítvány szükséges hozzá.

Megoldás

Telepítse a javítócsomagokat