一、 漏洞 CVE-2006-5172 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
以栈为基础的缓冲区溢出在计算机 Associates(CA)的Brightstor ARCserve Backup 9.01 through 11.5、Enterprise Backup 10.5和CA Protection Suites r2中的Mediasvr.exe RPC接口允许远程攻击者通过精心构造的SUNRPC packets执行任意代码,也就是“Mediasvr.exe字符串处理溢出”,与CVE-2006-5171不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the RPC interface in Mediasvr.exe in Computer Associates (CA) Brightstor ARCserve Backup 9.01 through 11.5, Enterprise Backup 10.5, and CA Protection Suites r2 allows remote attackers to execute arbitrary code via crafted SUNRPC packets, aka the "Mediasvr.exe String Handling Overflow," a different vulnerability than CVE-2006-5171.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
CA BrightStor ARCServe BackUp mediasvr.exe远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 Brightstor ARCserve的mediasvr.exe服务在处理特制RPC请求时存在两个栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。在SUNRPC接口上用户定义的长度被拷贝到了几个strncpy()的静态大小栈缓冲区上,因此攻击者可以通过发送特制报文触发这些溢出,导致以在有漏洞的系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5172 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5172 的情报信息