![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-157 CA - BrightStor ARCserve tapeeng.exe sårbar för buffertöverflödning
En buffertöverflödningssårbarhet har upptäckts i CA ARCserve tapeeng.exe. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på systemet med samma rättigheter som SYSTEM-användaren.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
LSsec har upptäckt en sårbarhet i CA BrihtStor ARCserve tapeeng.exe. Orsaken är bristfällig kontroll av storlek på indata till tapeeng.exe. För att utnyttja sårbarheten krävs att en angripare specialformaterar ett RPC-paket adresserat till port: TCP 6502, vilket kan resultera i att godtycklig kod kan köras på det sårbara systemet.
Påverkade versioner
- Computer Associates BrightStor ARCServe Backup 11.5.0
Mer information och programrättningar
http://www3.ca.com/solutions/Product.aspx?ID=4536
http://xforce.iss.net/xforce/xfdb/30453