Symantec Backup Exec RPC接口堆溢出漏洞

CNNVD-ID编号 CNNVD-200608-221
CVE编号 CVE-2006-4128
发布时间 2006-08-14
更新时间 2006-08-15
漏洞类型 缓冲区溢出
漏洞来源 Tenable Network Security http://www.tenablesecurity.com/
危险等级 中危
威胁类型 远程
厂 商 symantec_veritas

漏洞介绍

Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。

Backup Exec的RPC接口没有正确地处理验证及用户输入,导致堆溢出漏洞。

成功利用这个漏洞的攻击者可以导致应用程序崩溃,或在目标系统上以提升的权限执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源