Главная » 2008 » Март » 30 » Переполнение буфера в CA BrightStor ARCserve Backup ActiveX компоненте
Переполнение буфера в CA BrightStor ARCserve Backup ActiveX компоненте
10:50
17 марта, 2008
Программа: BrightStor ARCServe Backup for Laptops and Desktops r11.5 CA Desktop Management Suite r11.2 C1 CA Desktop Management Suite r11.2a CA Desktop Management Suite r11.2 CA Desktop Management Suite r11.1 (GA, a, C1) Unicenter Desktop Management Bundle r11.2 C1 Unicenter Desktop Management Bundle r11.2a Unicenter Desktop Management Bundle r11.2 Unicenter Desktop Management Bundle r11.1 (GA, a, C1) Unicenter Asset Management r11.2 C1 Unicenter Asset Management r11.2a Unicenter Asset Management r11.2 Unicenter Asset Management r11.1 (GA, a, C1) Unicenter Software Delivery r11.2 C1 Unicenter Software Delivery r11.2a Unicenter Software Delivery r11.2 Unicenter Software Delivery r11.1 (GA, a, C1) Unicenter Remote Control r11.2 C1 Unicenter Remote Control r11.2a Unicenter Remote Control r11.2 Unicenter Remote Control r11.1 (GA, a, C1)
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в методе "AddColumn()" в "ListCtrl" ActiveX компоненте (ListCtrl.ocx). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.ca.com
Решение: Установите исправление с сайта производителя.
Журнал изменений:
28.03.2008 Изменены секции «Программа» и «Решение».
Источники: CA BrightStor ARCserve Backup r11.5 ActiveX Remote BOF Exploit