Vulnerabilità: CVE-2006-6917

di buffer overflow multipla in Computer Associates (CA) BrightStor ARCserve Backup R11.5 Server prima di SP2 consente agli aggressori remoti di eseguire codice arbitrario nel Modulo nastro (tapeeng.exe) tramite una richiesta RPC artigianale con (1) numop 38, che non è propriamente trattati in TAPEUTIL.dll 11.5.3884.0, o (2) numop 37, che non è adeguatamente trattata in TAPEENG.dll 11.5.3884.0.


http://www.securityfocus.com/archive/1/453930/30/390/threaded
http://www.securityfocus.com/archive/1/453933/30/420/threaded
http://www.securityfocus.com/archive/1/454094/30/360/threaded
http://www.securityfocus.com/archive/1/454088/30/0/threaded
http://www.securityfocus.com/archive/1/456428/100/0/threaded
http://www.securityfocus.com/archive/1/456711
http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=97428
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34959
https://www.exploit-db.com/exploits/3086
http://supportconnectw.ca.com/public/storage/infodocs/basbrtapeeng-secnotice.asp
http://www.lssec.com/advisories/LS-20060908.pdf
http://www.lssec.com/advisories/LS-20061001.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6917


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi