Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad 2009-06-26 13:56 | Publicerad 2008-03-17 13:30 - Sårbarhet, backup

SR08-099 CA - BrightStor ARCserve Backup sårbart

Sårbarhet i ActiveX-kontrollen "ListCtrl.ocx" kan medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens:-

Krystian Kloskowski har upptäckt en sårbarhet i CA BrightStor ARCserve Backup. Metoden "AddColumn()" i ActiveX-kontrollen "ListCtrl.ocx" har visat sig sårbar för en buffertöverflödning, något som kan utnyttjas av en angripare för att exekvera godtycklig kod. Till sin hjälp kan angripare använda en för ändamålet riggad webbplats.

Påverkade versioner

CA BrightStor ARCserve Backup r11.5

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2008/0902