Программа: BrightStor ARCserve Backup v11 (Win32)
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость обнаружена в
сетевом агенте BrightStor, предназначенном для
резервного копирования данных в сегменте
сети. Сетевой агент слушает по умолчанию на
порте 6050 TCP и UDP. Удаленный пользователь
может послать агенту специально
сформированный TCP пакет с опцией 0, 3 или 1000 и
длинной строкой, превышающей значение
опции, что приведет к переполнению буфера.
Удачная эксплуатация уязвимости позволит
злоумышленнику получить привилегии Local System.
