Программа:
Symantec Backup Exec for Windows Servers 11.x
Symantec Backup Exec for Windows Servers 12.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к файловой системе и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) ActiveX компоненте при обработке строк, назначенных разным свойствам (например, "_DOWText0" в "_DOWText6", "_MonthText0" в "_MonthText11"). Атакующий может назначить слишком длинные строк уязвимым свойствам и вызвать метод "Save()", что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) ActiveX компоненте в методе "Save()".Атакующий может назначить слишком длинные строк уязвимым свойствам (например, "_DOWText0" в "_DOWText6", "_MonthText0" в "_MonthText11") и вызвать метод "Save()", что позволит перезаписать произвольные участки памяти или сохранить злонамеренный сценарий в произвольное местоположение.
