漏洞信息详情
CA BrightStor ARCserve Backup 资源管理错误漏洞
- CNNVD编号:CNNVD-200710-245
- 危害等级: 超危
- CVE编号: CVE-2007-5332
- 漏洞类型: 资源管理错误
- 发布时间: 2007-05-16
- 威胁类型: 远程
- 更新时间: 2021-04-08
- 厂 商: ca
- 漏洞来源: M. Shirk※ shirkdog...
漏洞简介
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
BrightStor ARCserve Backup的caloggerd.exe在处理畸形参数请求时存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。
caloggerd进程在处理登录操作中的主机名时存在漏洞,相关代码的在camt70.dll库中。在处理字符串时如果将NULL作为参数传递,则NULL会被加载到ESI,然后加载到EDI,导致在处理过程中读取空的内存位置,进程发生崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91094
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91097
http://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO91098
参考网址
来源:OSVDB
链接:http://osvdb.org/41367
来源:OSVDB
链接:http://osvdb.org/41366
来源:SECUNIA
链接:http://secunia.com/advisories/27192
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/482121/100/0/threaded
来源:BID
链接:https://www.securityfocus.com/bid/24017
来源:CONFIRM
链接:http://supportconnectw.ca.com/public/storage/infodocs/basb-secnotice.asp
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/3470
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018805
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/37072
受影响实体
- Ca Brightstor_enterprise_backup:10.5
- Ca Brightstor_arcserve_backup:9.01
- Ca Brightstor_arcserve_backup:11.1
- Ca Brightstor_arcserve_backup:11.5
- Ca Brightstor_arcserve_backup:10.5
补丁
- CA BrightStor ARCserve Backup 资源管理错误漏洞的修复措施
评论