Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-094 CA BrightStor ARCserve Backup Agents - sårbara för buffertöverflödning

Publicerad: 050803

Problembeskrivning:

CVE-referens: CAN-2005-1272
iDEFENCE rapporterar om en stack-baserad buffertöverflödessårbarhet i Computer Associates BrightStor ARCserve Backup. Sårbarheten som återfinns i ett flertal BrightStor ARCserve Backup Agents, såsom BrightStor ARCserve Backup Agent för Microsoft SQL-server, går att utnyttja genom att skicka en specialkonstruerad sträng på över 3168 bytes till port 6070 på systemet. En angripare kan använda sig av detta för att exekvera godtycklig kod med SYSTEM-rättigheter.

Påverkade versioner:
Computer Associates: BrightStor ARCserve Backup (BAB) r11.1 Windows
Computer Associates: BrightStor ARCserve Backup 11 för Windows
Computer Associates: BrightStor ARCserve Backup 9.01 Windows
Computer Associates: BrightStor Enterprise Backup v10.0 för Windows
Computer Associates: BrightStor Enterprise Backup v10.5 för Windows

Uppdatering:
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239

Mer information:
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=33239
http://idefense.com/application/poi/display?id=287&type=vulnerabilities

Versionshistorik:
050803: Särskilt råd skapat.