Программа: Symantec Backup Exec for Windows Servers 11.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки разыменования NULL-указателя в Backup
Exec Job Engine service (bengine.exe) при обработке исключений. Атакующий может
передать специально сформированный пакет на порт по умолчанию 5633/TCP, что
приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибок целочисленного переполнения в Backup
Exec Job Engine сервисе. Атакующий может передать специально сформированный
пакет на порт по умолчанию 5633/TCP, что приведет к тому, что сервис войдет в
бесконечный цикл и будет потреблять большое количество ресурсов памяти и CPU.
