Программа:
Symantec Backup Exec System Recovery 6.x
Symantec LiveState Recovery 6.x
Symantec Norton Ghost 10.x
Symantec Norton Save & Recovery 11.x
Symantec Norton Save & Recovery for Norton System Works 2007 1.x
Symantec Norton Save & Recovery Sony Euro 1.x

Уязвимости позволяют удаленному злоумышленнику выполнить DoS атаку, произвольный код на целевой системе и получить доступ к конфиденциальным данным.

1)Уязвимость существует из-за того, что в процессе запланированного резервирования данных на сетевых ресурсах директории получают небезопасные права доступа (доступ для чтения для всех). Атакующий может получить доступ к конфиденциальным данным.

2) Уязвимость существует из-за ошибки в проверке входных данных. Атакующий может передать специально сформированные данные, что приведет к DoS атаке или к выполнению произвольного кода с привилегиями SYSTEM.



Оставить мнение