• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
BrightStor ARCserve Backup (10.5, 11.1 build 3207, 11.5, 11.5 build 4235, 9.0, 9.0 build 2204)
Описание
Переполнение буфера в стеке в интерфейсе RPC в Mediasvr.exe в Computer Associates (CA) Brightstor ARCserve Backup, Enterprise Backup и CA Protection Suites позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные SUNRPC-пакеты. Эта уязвимость известна как "Mediasvr.exe Overflow".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.ca.com/
Ссылки
ISS (20070111 Computer Associates Brightstor ARCserve Mediasvr.exe Overflow): http://www.iss.net/threats/252.html
http://supportconnectw.ca.com/public/storage/infodocs/babimpsec-notice.asp
BID (22015): http://www.securityfocus.com/bid/22015
FRSIRT (ADV-2007-0154): http://www.frsirt.com/english/advisories/2007/0154
XF (backup-product-buffer-overflow(29343)): http://xforce.iss.net/xforce/xfdb/29343
SECTRACK (1017506): http://securitytracker.com/id?1017506