漏洞信息详情
Symantec Backup Exec Scheduler ActiveX控件多个栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-200802-522
- 危害等级: 超危
- CVE编号: CVE-2007-6016
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-02-29
- 威胁类型: 远程
- 更新时间: 2009-02-10
- 厂 商: symantec
- 漏洞来源: JJ Reyes of Secuni...
漏洞简介
Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件中的多个栈缓冲区溢出漏洞,允许远程攻击者借助一个长的(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11属性值执行任意代码。注意:厂商称,\"需要被认证的用户的参与\",但是攻击加载该控件的客户机器并不需要进行身份认证。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Symantec Backup Exec for Windows Servers 11d
Symantec be6235RHF31_32bit_300630.exe
http://support.veritas.com/docs/300630
Symantec be6235RHF31_x64bit_300631.exe
http://support.veritas.com/docs/300631
Symantec be7170RHF39_32bit_300627.exe
http://support.veritas.com/docs/300627
Symantec be7170RHF39_x64bit_300628.exe
http://support.veritas.com/docs/300628
Symantec Backup Exec for Windows Servers 12.0
Symantec be1364R300287_32bit_300632.exe
http://support.veritas.com/docs/300632
Symantec be1364R300287_x64bit_300633.exe
http://support.veritas.com/docs/300633
参考网址
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2008.02.29.HTML
来源: BID
名称: 26904
链接:http://www.securityfocus.com/bid/26904
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2008.02.28.HTML
来源: MILW0RM
名称: 5205
链接:http://www.milw0rm.com/exploits/5205
来源: VUPEN
名称: ADV-2008-2672
链接:http://www.frsirt.com/english/advisories/2008/2672
来源: VUPEN
名称: ADV-2008-0718
链接:http://www.frsirt.com/english/advisories/2008/0718
来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/308669.htm
来源: SECTRACK
名称: 1019524
链接:http://securitytracker.com/id?1019524
来源: MISC
链接:http://secunia.com/secunia_research/2007-101/advisory/
来源: SECUNIA
名称: 27885
链接:http://secunia.com/advisories/27885
受影响实体
- Symantec Backup_exec_for_windows_server:12.0:12.0.1364
- Symantec Backup_exec_for_windows_server:11d:11.0.7170
- Symantec Backup_exec_for_windows_server:11d:11.0.6235
补丁
暂无
评论