Программа:
BrightStor ARCserve Backup 11.x
BrightStor ARCserve Backup 11.x (for Windows)
CA Server Protection Suite r2

Найденные уязвимости позволяют удаленному злоумышленнику осуществить доступ к
файловой системе и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в сервисе
журналирования (caloggerd). Атакующий может добавить произвольную информацию в
произвольные файлы на целевой системе.

2) Уязвимость возникает из-за ошибки в проверке входных данных в некоторых
xdr функциях (например, "xdr_rwsstring()").Атакующий может передать специально
сформированные данные, что приведет к переполнению стека и выполнению
произвольного кода.



Оставить мнение