漏洞信息详情

Symantec Backup Exec Scheduler ActiveX控件多个栈缓冲区溢出漏洞

漏洞简介

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件中的多个栈缓冲区溢出漏洞,允许远程攻击者借助一个长的(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11属性值执行任意代码。注意:厂商称,"需要被认证的用户的参与",但是攻击加载该控件的客户机器并不需要进行身份认证。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Symantec Backup Exec for Windows Servers 11d

Symantec be6235RHF31_32bit_300630.exe

http://support.veritas.com/docs/300630

Symantec be6235RHF31_x64bit_300631.exe

http://support.veritas.com/docs/300631

Symantec be7170RHF39_32bit_300627.exe

http://support.veritas.com/docs/300627

Symantec be7170RHF39_x64bit_300628.exe

http://support.veritas.com/docs/300628

Symantec Backup Exec for Windows Servers 12.0

Symantec be1364R300287_32bit_300632.exe

http://support.veritas.com/docs/300632

Symantec be1364R300287_x64bit_300633.exe

http://support.veritas.com/docs/300633

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2008.02.29.html

来源: BID

名称: 26904

链接:http://www.securityfocus.com/bid/26904

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2008.02.28.html

来源: MILW0RM

名称: 5205

链接:http://www.milw0rm.com/exploits/5205

来源: VUPEN

名称: ADV-2008-2672

链接:http://www.frsirt.com/english/advisories/2008/2672

来源: VUPEN

名称: ADV-2008-0718

链接:http://www.frsirt.com/english/advisories/2008/0718

来源: seer.support.veritas.com

链接:http://seer.support.veritas.com/docs/308669.htm

来源: SECTRACK

名称: 1019524

链接:http://securitytracker.com/id?1019524

来源: MISC

链接:http://secunia.com/secunia_research/2007-101/advisory/

来源: SECUNIA

名称: 27885

链接:http://secunia.com/advisories/27885

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多