漏洞标题
N/A
漏洞描述信息
在计算机 Associates (CA) BrightStor ARCserve Backup R11.5 Server SP2之前,多次缓冲溢出使远程攻击者能够通过构造的RPC请求(opnum 38)或(opnum 37),在 tapeseng.exe 中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Computer Associates (CA) BrightStor ARCserve Backup R11.5 Server before SP2 allows remote attackers to execute arbitrary code in the Tape Engine (tapeeng.exe) via a crafted RPC request with (1) opnum 38, which is not properly handled in TAPEUTIL.dll 11.5.3884.0, or (2) opnum 37, which is not properly handled in TAPEENG.dll 11.5.3884.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA BrightStor ARCServe BackUp Tape Engine服务多个缓冲区错误漏洞
漏洞描述信息
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 默认监听于TCP/6502端口的BrightStor ARCserve Backup的Tape Engine服务(tapeeng.exe)没有正确地使用vsprintf()。在62b93df0-8b02-11ce-876c-00805f842837接口上Opnum 37和38指定TAPEUTIL.dll和TAPEENG.dll有漏洞的操作,允许攻击者发送特制的RPC请求在有漏洞的系统上执行任意代码。
CVSS信息
N/A
漏洞类别
其他