漏洞信息详情

Symantec Backup Exec Scheduler ActiveX控件多个栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200802-522
• 危害等级： 超危
  
• CVE编号： CVE-2007-6016
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-02-29
• 威胁类型： 远程
• 更新时间： 2009-02-10
• 厂        商： symantec
• 漏洞来源： JJ Reyes of Secuni...

漏洞简介

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件中的多个栈缓冲区溢出漏洞，允许远程攻击者借助一个长的(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11属性值执行任意代码。注意：厂商称，\"需要被认证的用户的参与\"，但是攻击加载该控件的客户机器并不需要进行身份认证。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Symantec Backup Exec for Windows Servers 11d

Symantec be6235RHF31_32bit_300630.exe

http://support.veritas.com/docs/300630

Symantec be6235RHF31_x64bit_300631.exe

http://support.veritas.com/docs/300631

Symantec be7170RHF39_32bit_300627.exe

http://support.veritas.com/docs/300627

Symantec be7170RHF39_x64bit_300628.exe

http://support.veritas.com/docs/300628

Symantec Backup Exec for Windows Servers 12.0

Symantec be1364R300287_32bit_300632.exe

http://support.veritas.com/docs/300632

Symantec be1364R300287_x64bit_300633.exe

http://support.veritas.com/docs/300633

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2008.02.29.HTML

来源: BID

名称: 26904

链接:http://www.securityfocus.com/bid/26904

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2008.02.28.HTML

来源: MILW0RM

名称: 5205

链接:http://www.milw0rm.com/exploits/5205

来源: VUPEN

名称: ADV-2008-2672

链接:http://www.frsirt.com/english/advisories/2008/2672

来源: VUPEN

名称: ADV-2008-0718

链接:http://www.frsirt.com/english/advisories/2008/0718

来源: seer.support.veritas.com

链接:http://seer.support.veritas.com/docs/308669.htm

来源: SECTRACK

名称: 1019524

链接:http://securitytracker.com/id?1019524

来源: MISC

链接:http://secunia.com/secunia_research/2007-101/advisory/

来源: SECUNIA

名称: 27885

链接:http://secunia.com/advisories/27885

受影响实体

• Symantec Backup_exec_for_windows_server:12.0:12.0.1364  
• Symantec Backup_exec_for_windows_server:11d:11.0.7170  
• Symantec Backup_exec_for_windows_server:11d:11.0.6235  

补丁

暂无