Программа:
VERITAS Backup Exec 9.x, 10.x
VERITAS Backup Exec Remote Agent for Windows Servers 9.x, 10.x
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании или выполнить произвольный код на целевой системе.
1. Обнаружено несколько ошибок в Backup Exec Remote Agent при обработке
специально сформированных пакетов. Удаленный пользователь может послать
приложению специально сформированный пакет и вызвать отказ в обслуживании.
2. Уязвимость форматной строки существует в функционале логирования в Backup
Exec для Windows. Злоумышленник может с помощью специально сформированного имени
файла вызвать отказ в обслуживании или выполнить произвольный код на целевой
системе.
