Vulnerability Bulletins |
Bug de formato en Symantec Veritas Backup Exec |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec Veritas Backup Exec / Windows Servers 9.1 Symantec Veritas Backup Exec / Windows Servers 10.0 Symantec Veritas Backup Exec / Windows Servers 10.1 |
Description |
|
|
Se ha descubierto un bug de formato en Symantec Veritas Backup Exec versiones 9.1, 10 y 10.1 sobre servidores Windows. La vulnerabilidad reside en "BENGINE.exe" al manejar ciertos nombres de ficheros cuando el registro de "jobs" está activado con "full details" Un atacante local podría causar una denegación de servicio y posiblemente elevar sus privilegios mediante un fichero con un nombre especialmente diseñado. |
|
Solution |
|
|
Actualización de software Symantec Backup Exec / Windows Servers 9.1 Backup Exec / Windows Servers 10.0 Backup Exec / Windows Servers 10.1 http://support.veritas.com/docs/282254 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1298 |
| BID | 17096 |
Other resources |
|
|
Symantec Security Advisory (SYM06-005) http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-20 |
| 1.1 | CVE añadido | 2006-04-10 |