Программа: VERITAS StorageCentral 5.2; VERITAS Storage Exec 5.3

Уязвимость существует в нескольких DCOM
компонентах при обработке входных данных.
Удаленный пользователь может создать
специально сформированный HTML код, который
вызовет соответствующий ActiveX объект со
специально сформированными значениями и
вызовет переполнение буфера. Удачная
эксплуатация уязвимости позволит
злоумышленнику вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.



Оставить мнение