Переполнение буфера в VERITAS Storage Exec

Программа: VERITAS StorageCentral 5.2; VERITAS Storage Exec 5.3

Уязвимость существует в нескольких DCOM
компонентах при обработке входных данных.
Удаленный пользователь может создать
специально сформированный HTML код, который
вызовет соответствующий ActiveX объект со
специально сформированными значениями и
вызовет переполнение буфера. Удачная
эксплуатация уязвимости позволит
злоумышленнику вызвать отказ в
обслуживании или выполнить произвольный
код на целевой системе.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.