Boletines de Vulnerabilidades |
Desbordamiento de búfer en Veritas Backup Exec |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Veritas Backup Exec 9.1 (Windows) |
Descripción |
|
|
Existe un vulnerabilidad en Veritas Backup Exec debido a un desbordamiento de búfer que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se encuentra en la función que recibe y parsea las peticiones de registro. Un paquete de petición de registro contiene el hostname y el puerto de conexión TCP del cliente. Esta información se guarda en la pila. Un atacante podría enviar una petición de registro con un nombre de host muy largo causando un desbordamiento y de esta forma podría ejecutar código arbitrario en la máquina. |
|
Solución |
|
|
Actualización de software Veritas Backup Exec 8.60.3878 Hotfix 68 - Backup Exec http://seer.support.veritas.com/docs/273422.htm 9.1.4691 Hotfix 40 - Backup Exec http://seer.support.veritas.com/docs/273420.htm |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1172 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory 12.16.04 (id 169) http://www.idefense.com/application/poi/display?id=169&type=vulnerabilities&flashstatus=true |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-17 |