漏洞信息详情
CA BrightStor ARCServe BackUp LGServer 缓冲区错误漏洞
- CNNVD编号:CNNVD-200702-031
- 危害等级: 中危
- CVE编号: CVE-2007-0673
- 漏洞类型: 缓冲区错误
- 发布时间: 2007-01-01
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: Mark Litchfield※ m...
漏洞简介
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
BrightStor ARCserve Backup处理带有畸形参数的请求报文时存在漏洞,远程攻击者可能利用此漏洞导致进程崩溃。
在认证协商期间客户端报文中的16进制地址(DWORD)0x11到0x14上的第三个客户端报文指定了数据长度。如果能够将这个值设置为0xff 0xff 0xff 0xff的话就会导致出现访问破坏,终止进程。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-0673※http://www.securityfocus.com/bid/22337※http://www.nsfocus.net/vulndb/9906
链接:无
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/458650/100/0/threaded
来源:SREASON
链接:http://securityreason.com/securityalert/2218
来源:OSVDB
链接:http://osvdb.org/32948
来源:CONFIRM
链接:http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp
来源:BID
链接:https://www.securityfocus.com/bid/22337
受影响实体
- Ca Desktop_protection_suite:2.0
- Ca Desktop_management_suite:11.1
- Ca Desktop_management_suite:11.0
- Ca Business_protection_suite:2.0:Microsoft_sbs_standard
- Ca Business_protection_suite:2.0:Microsoft_sbs_premium
补丁
- CA BrightStor ARCServe BackUp LGServer 缓冲区错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论