Программа: 
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
BrightStor ARCserve Backup 9.x
BrightStor Enterprise Backup 10.x
CA Business Protection Suite for Microsoft Small Business Server Premium Edition r2
CA Business Protection Suite for Microsoft Small Business Server Standard Edition r2
CA Business Protection Suite r2
CA Server Protection Suite r2

Уязвимость позволяет атакующему выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибок проверки границ внутри процедуры RPC в Backup Agent RPC
Server (DBASRV.exe). Атакующий может вызвать переполнение стека и выполнить произвольный код.

2) Уязвимость существует из-за ошибок проверки границ в ASBRDCST.DLL при обработке соединения Discovery Service. Атакующий может
вызвать переполнение стека и выполнить произвольный код.

3) Уязвимость существует из-за ошибок проверки границ внутри процедуры RPC в ASCORE.dll, используемой сервером Message Engine RPC Server. Атакующий может передать очень длинную строку в качестве второго параметра, что приведет к переполнению кучи и стека, и выполнению произвольного кода.

Оставить мнение