漏洞信息详情
Symantec VeritasBackupExec AgentBrowser 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200501-208
- 危害等级: 超危
- CVE编号: CVE-2004-1172
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-12-16
- 威胁类型: 远程
- 更新时间: 2006-03-27
- 厂 商: symantec_veritas
- 漏洞来源: Patrik Karlsson※ P...
漏洞简介
Veritas Backup Exec是一款备份恢复解决方案软件。 Veritas Backup Exec 8.x中8.60.3878 Hotfix 68之前版本及9.x中9.1.4691 Hotfix 40之前版本的Agent Browser存在堆栈溢出漏洞。 远程攻击者可通过带有超长hostname的注册请求利用此漏洞,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://seer.support.veritas.com/docs/273419.htm
参考网址
来源: US-CERT 名称: VU#907729 链接:http://www.kb.cert.org/vuls/id/907729 来源: BID 名称: 11974 链接:http://www.securityfocus.com/bid/11974 来源: XF 名称: netbackup-agent-browser-bo(18506) 链接:http://xforce.iss.net/xforce/xfdb/18506 来源: IDEFENSE 名称: 20041216 Veritas Backup Exec Agent Browser Registration Request Buffer Overflow Vulnerability 链接:http://www.idefense.com/application/poi/display?id=169 来源: MISC 链接:http://www.frsirt.com/exploits/20050111.101_BXEC.cpp.php 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/273850.htm 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/273422.htm 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/273420.htm 来源: seer.support.veritas.com 链接:http://seer.support.veritas.com/docs/273419.htm 来源: SECUNIA 名称: 13495 链接:http://secunia.com/advisories/13495/
受影响实体
- Symantec_veritas Backup_exec:9.0
- Symantec_veritas Backup_exec:9.1
- Symantec_veritas Backup_exec:8.5
- Symantec_veritas Backup_exec:8.6
- Symantec_veritas Backup_exec:8.0
补丁
暂无
评论