漏洞信息详情
CA BrightStor 'ListCtrl.ocx' ActiveX控件栈溢出漏洞
- CNNVD编号:CNNVD-200803-381
- 危害等级: 超危
- CVE编号: CVE-2008-1472
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-03-24
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: unicenter
- 漏洞来源: Krystian Kloskowsk...
漏洞简介
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。
BrightStor ARCserve Backup所安装的ListCtrl ActiveX控件(ListCtrl.ocx)没有正确地验证对AddColumn()方式的输入,如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cai.com/
参考网址
来源: XF
名称: ca-arcserve-listctrl-bo(41225)
链接:http://xforce.iss.net/xforce/xfdb/41225
来源: SECTRACK
名称: 1019617
链接:http://www.securitytracker.com/id?1019617
来源: BID
名称: 28268
链接:http://www.securityfocus.com/bid/28268
来源: BUGTRAQ
名称: 20080320 Note about recently publicized CA BrightStor ActiveX exploit code
链接:http://www.securityfocus.com/archive/1/archive/1/489893/100/0/threaded
来源: MILW0RM
名称: 5264
链接:http://www.milw0rm.com/exploits/5264
来源: VUPEN
名称: ADV-2008-0902
链接:http://www.frsirt.com/english/advisories/2008/0902/references
来源: SECUNIA
名称: 29408
链接:http://secunia.com/advisories/29408
来源: community.ca.com
链接:http://community.ca.com/blogs/casecurityresponseblog/archive/2008/3/28.aspx
来源: BUGTRAQ
名称: 20080328 CA Multiple Products DSM ListCtrl ActiveX Control Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/490263/100/0/threaded
受影响实体
- Unicenter Software_delivery:R11.2:C1
- Unicenter Software_delivery:R11.2:A
- Unicenter Software_delivery:R11.2
- Unicenter Software_delivery:R11.1:Ga
- Unicenter Software_delivery:R11.1:C1
补丁
暂无
评论