让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200608-221 | CVE编号 | CVE-2006-4128 |
发布时间 | 2006-08-14 | 更新时间 | 2006-08-15 |
漏洞类型 | 缓冲区溢出 | 漏洞来源 | Tenable Network Security http://www.tenablesecurity.com/ |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | symantec_veritas |
Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。
Backup Exec的RPC接口没有正确地处理验证及用户输入,导致堆溢出漏洞。
成功利用这个漏洞的攻击者可以导致应用程序崩溃,或在目标系统上以提升的权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.veritas.com/docs/284343
http://support.veritas.com/docs/284623
来源: US-CERT
名称: VU#647796
来源: XF
名称: backupexec-rpc-interface-bo(28336)
来源: BID
名称: 19479
来源: BUGTRAQ
名称: 20060811 (Security Advisory) SYM06-014 Symantec Backup Exec Internal RPC Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/443037/100/0/threaded
来源: VUPEN
名称: ADV-2006-3266
来源: seer.entsupport.symantec.com
来源: SECTRACK
名称: 1016683
来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2006.08.11.html
来源: SECUNIA
名称: 21472