Veritas Backup Exec for Windows Servers BEngine服务作业日志格式串处理漏洞

CNNVD-ID编号 CNNVD-200603-317
CVE编号 CVE-2006-1298
发布时间 2006-03-19
更新时间 2006-03-27
漏洞类型 格式化字符串
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 symantec_veritas

漏洞介绍

Veritas Backup Exec是新一代备份和恢复解决方案。

Backup Exec for Windows Servers媒体服务器的BENGINE.exe在以畸形格式的文件名备份文件时存在格式串漏洞,本地攻击者可能利用此漏洞在主机上执行任意指令。

仅在将作业日志配置为以\"Full Detailed\"模式运行时才会出现溢出,但这种模式不是默认配置,且不常用。成功利用这个漏洞要求授权访问备份系统。恶意用户可以在系统中放置特别配置的文件,如果Backup Exec for Windows Servers媒体服务器启用了Full Detailed日志模式的话,运行特制文件就会导致媒体服务器崩溃,或可能执行任意指令。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源