Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: CA BrightStor Backup 11.5.2.0
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в Mediasvr.exe при использовании RPC операции 126 и импортированных библиотек cactirpc.dll и rwxdr.dll. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки в проверке входных данных в caloggderd.exe в camt70.dll при обработке имени хоста для операции login. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.