Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:F/RL:O/RC:C)
Производитель ПО
Наименование ПО
BrightStor ARCserve Backup
(11.1, 11.1 build 3214)
Описание
Служба Discovery Service (casdscvc) в CA ARCserve Backup позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение), если отправить пакет с большим целочисленным значением на TCP-порт 41523, что вызывает чтение за пределами буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://ca.com/us/data-loss-prevention.aspx
http://ca.com/us/data-loss-prevention.aspx
Ссылки
Источник: CVE
Наименование: CVE-2008-1979
URL: CVE (CVE-2008-1979): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1979
BID (28927): http://www.securityfocus.com/bid/28927
FRSIRT (ADV-2008-1354): http://www.frsirt.com/english/advisories/2008/1354
Наименование: CVE-2008-1979
URL: CVE (CVE-2008-1979): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1979
BID (28927): http://www.securityfocus.com/bid/28927
FRSIRT (ADV-2008-1354): http://www.frsirt.com/english/advisories/2008/1354