int(2262)

Boletines de Vulnerabilidades


Bug de formato en Symantec Veritas Backup Exec

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Veritas Backup Exec / Windows Servers 9.1
Symantec Veritas Backup Exec / Windows Servers 10.0
Symantec Veritas Backup Exec / Windows Servers 10.1

Descripción

Se ha descubierto un bug de formato en Symantec Veritas Backup Exec versiones 9.1, 10 y 10.1 sobre servidores Windows. La vulnerabilidad reside en "BENGINE.exe" al manejar ciertos nombres de ficheros cuando el registro de "jobs" está activado con "full details"

Un atacante local podría causar una denegación de servicio y posiblemente elevar sus privilegios mediante un fichero con un nombre especialmente diseñado.

Solución



Actualización de software

Symantec
Backup Exec / Windows Servers 9.1
Backup Exec / Windows Servers 10.0
Backup Exec / Windows Servers 10.1
http://support.veritas.com/docs/282254

Identificadores estándar

Propiedad Valor
CVE CVE-2006-1298
BID 17096

Recursos adicionales

Symantec Security Advisory (SYM06-005)
http://securityresponse.symantec.com/avcenter/security/Content/2006.03.17b.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-03-20
1.1 CVE añadido 2006-04-10

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT