Программа: Veritas Backup Exec 10.0 и более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании системы, изменить данные в
системном реестре и выполнить произвольный
код на целевой системе.

1. Удаленный пользователь может обойти
ограничения безопасности в Veritas Backup Exec для
Windows и внести изменения в системный реестр с
административными привилегиями.

2. Существует ошибка при обработке
определенных пакетов и нулевого оператора
разыменования в VERITAS Backup Exec Remote Agent for Windows и
Remote Agent for NetWare. Удаленный пользователь может
с помощью специально сформированного
запроса вызвать отказ в обслуживании
приложения.

3. Удаленный пользователь может вызвать
переполнение буфера в VERITAS Software Backup Exec Remote
Agent при обработке определенных запросов на
авторизацию и выполнить произвольный код
на целевой системе с административными
привилегиями.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии