漏洞信息详情
BakBone NetVault远程内存破坏漏洞
- CNNVD编号:CNNVD-200505-437
- 危害等级: 超危
- CVE编号: CVE-2005-1009
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-04-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: bakbone
- 漏洞来源: Hat-Squad Security...
漏洞简介
NetVault是一款专业的数据备份及恢复系统,支持Windows和Linux/Unix类操作系统。NetVault对请求处理上存在内存改写破坏漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bakbone.com/
参考网址
来源: XF
名称: netvault-configurecfg-bo(19932)
链接:http://xforce.iss.net/xforce/xfdb/19932
来源: BID
名称: 12967
链接:http://www.securityfocus.com/bid/12967
来源: BUGTRAQ
名称: 20050401 [Hat-Squad Advisory] Bakbone NetVault Heap overflow Vulnerabilities
链接:http://www.securityfocus.com/archive/1/394801
来源: MISC
链接:http://www.hat-squad.com/en/000165.HTML
来源: MISC
链接:http://www.hat-squad.com/en/000164.HTML
来源: MISC
链接:http://www.class101.org/netv-remhbof.pdf
来源: MISC
链接:http://www.class101.org/netv-locsbof.pdf
来源: SECTRACK
名称: 1013625
链接:http://securitytracker.com/id?1013625
来源: SECUNIA
名称: 14814
链接:http://secunia.com/advisories/14814
受影响实体
- Bakbone Netvault:7.0
- Bakbone Netvault:7.1
补丁
暂无
评论