Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, backup

SR07-024 CA - BrightStor ARCServe ny buffertöverflödningssårbarhet

En ny sårbarhet i CA BrightStor ARCServe har upptäckts. Effektivt utnyttjande kan leda till att godtycklig kod kan köras med lokala SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Mark Litchfield, NGS Software Insight Security Research, har upptäckt en ny sårbarhet i CA BrightStor ARCServe. Sårbarheten orsakas av bristfällig hantering av storleken på indata till den mobila backup tjänsten (LGSERVER.EXE). För att utnyttja sårbarheten krävs att en angripare skickar ett specialformaterat paket till TCP-port 2200.

Påverkade versioner

  • Computer Associates BrightStor ARCserve Backup Laptop & Desktop 11.0.0
  • Computer Associates BrightStor ARCserve Backup Laptop & Desktop 11.1
  • Computer Associates BrightStor ARCserve Backup Laptop & Desktop 11.1.0

Mer information och programrättningar

http://www.securityfocus.com/archive/1/001b01c744da$294fbf80$0d01a8c0@MyBabies
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84984
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QI82917
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84985
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84983
https://supportconnect.ca.com/sc/redir.jsp?reqPage=search&searchID=QO84986