Программа: Veritas Backup Exec 10.0 и более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю вызвать отказ в
обслуживании системы, изменить данные в
системном реестре и выполнить произвольный
код на целевой системе.

1. Удаленный пользователь может обойти
ограничения безопасности в Veritas Backup Exec для
Windows и внести изменения в системный реестр с
административными привилегиями.

2. Существует ошибка при обработке
определенных пакетов и нулевого оператора
разыменования в VERITAS Backup Exec Remote Agent for Windows и
Remote Agent for NetWare. Удаленный пользователь может
с помощью специально сформированного
запроса вызвать отказ в обслуживании
приложения.

3. Удаленный пользователь может вызвать
переполнение буфера в VERITAS Software Backup Exec Remote
Agent при обработке определенных запросов на
авторизацию и выполнить произвольный код
на целевой системе с административными
привилегиями.



Оставить мнение