Vulnerability Bulletins |
Desbordamiento de búfer en Veritas Backup Exec |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Veritas Backup Exec 9.1 (Windows) |
Description |
|
|
Existe un vulnerabilidad en Veritas Backup Exec debido a un desbordamiento de búfer que podría permitir a un atacante ejecutar código arbitrario. La vulnerabilidad se encuentra en la función que recibe y parsea las peticiones de registro. Un paquete de petición de registro contiene el hostname y el puerto de conexión TCP del cliente. Esta información se guarda en la pila. Un atacante podría enviar una petición de registro con un nombre de host muy largo causando un desbordamiento y de esta forma podría ejecutar código arbitrario en la máquina. |
|
Solution |
|
|
Actualización de software Veritas Backup Exec 8.60.3878 Hotfix 68 - Backup Exec http://seer.support.veritas.com/docs/273422.htm 9.1.4691 Hotfix 40 - Backup Exec http://seer.support.veritas.com/docs/273420.htm |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1172 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 12.16.04 (id 169) http://www.idefense.com/application/poi/display?id=169&type=vulnerabilities&flashstatus=true |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-17 |