CVE-2007-6016 in Backup Execالمعلومات

الملخص

بحسب VulDB • 06/07/2026

توجد ثغرات متعددة من نوع تجاوز السعة المخزنة (Buffer Overflow) مبنية على المكدس في عنصر التحكم ActiveX PVATLCalendar.PVCalendar.1 الموجود في ملف pvcalendar.ocx ضمن مكون جدولة المواعيد (scheduler component) في خادم الوسائط المتعددة (Media Server) التابع لبرنامج Symantec Backup Exec for Windows Server (BEWS) الإصدارين 11d و11.0.6235 و11.0.7170، بالإضافة إلى الإصدار 12.0 والإصدارة الفرعية 12.0.1364. تتيح هذه الثغرات لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر تمرير قيم طويلة (طويلة جداً) لخصائص محددة عند استدعاء طريقة الحفظ (Save method)، وهي: (1) _DOWText0، و(2) _DOWText1، و(3) _DOWText2، و(4) _DOWText3، و(5) _DOWText4، و(6) _DOWText5، و(7) _DOWText6، و(8) _MonthText0، و(9) _MonthText1، و(10) _MonthText2، و(11) _MonthText3، و(12) _MonthText4، و(13) _MonthText5، و(14) _MonthText6، و(15) _MonthText7، و(16) _MonthText8، و(17) _MonthText9، و(18) _MonthText10، أو (19) _MonthText11. ملاحظة: يذكر المورد أن "مشاركة مستخدم مُصادَق عليه مطلوبة"، ولكن المصادقة ليست ضرورية لمهاجمة جهاز العميل الذي يقوم بتحميل هذا العنصر التحكم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/11/2007

إفشاء

29/02/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41288

استغلال

تحميل

EPSS

0.50419

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!