漏洞标题
N/A
漏洞描述信息
Symantec VERITAS Backup Exec 的多个堆栈based缓冲区溢出,用于 Windows Server 9.1 和 9.2 的网络服务器远程代理(all builds),Backup Exec 持续保护服务器远程代理 for Windows Server 10.1(builds 10.1.325.6301,10.1.326.1401,10.1.326.2501,10.1.326.3301,和 10.1.327.401),以及 Backup Exec 用于 Windows Server 和远程代理 9.1(build 9.1.4691) 和 10.0(build 10.0.5484 和 10.0.5520) 和 10.1(build 10.1.5629) 允许远程攻击者通过精心构造的 RPC 消息导致服务拒绝(应用程序崩溃) 并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple heap-based buffer overflows in Symantec VERITAS Backup Exec for Netware Server Remote Agent for Windows Server 9.1 and 9.2 (all builds), Backup Exec Continuous Protection Server Remote Agent for Windows Server 10.1 (builds 10.1.325.6301, 10.1.326.1401, 10.1.326.2501, 10.1.326.3301, and 10.1.327.401), and Backup Exec for Windows Server and Remote Agent 9.1 (build 9.1.4691), 10.0 (builds 10.0.5484 and 10.0.5520), and 10.1 (build 10.1.5629) allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted RPC message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Backup Exec RPC接口堆溢出漏洞
漏洞描述信息
Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。 Backup Exec的RPC接口没有正确地处理验证及用户输入,导致堆溢出漏洞。 成功利用这个漏洞的攻击者可以导致应用程序崩溃,或在目标系统上以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题