CVE-2007-6016 in Backup Exec
الملخص
بحسب VulDB • 06/07/2026
توجد ثغرات متعددة من نوع تجاوز السعة المخزنة (Buffer Overflow) مبنية على المكدس في عنصر التحكم ActiveX PVATLCalendar.PVCalendar.1 الموجود في ملف pvcalendar.ocx ضمن مكون جدولة المواعيد (scheduler component) في خادم الوسائط المتعددة (Media Server) التابع لبرنامج Symantec Backup Exec for Windows Server (BEWS) الإصدارين 11d و11.0.6235 و11.0.7170، بالإضافة إلى الإصدار 12.0 والإصدارة الفرعية 12.0.1364. تتيح هذه الثغرات لمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر تمرير قيم طويلة (طويلة جداً) لخصائص محددة عند استدعاء طريقة الحفظ (Save method)، وهي: (1) _DOWText0، و(2) _DOWText1، و(3) _DOWText2، و(4) _DOWText3، و(5) _DOWText4، و(6) _DOWText5، و(7) _DOWText6، و(8) _MonthText0، و(9) _MonthText1، و(10) _MonthText2، و(11) _MonthText3، و(12) _MonthText4، و(13) _MonthText5، و(14) _MonthText6، و(15) _MonthText7، و(16) _MonthText8، و(17) _MonthText9، و(18) _MonthText10، أو (19) _MonthText11. ملاحظة: يذكر المورد أن "مشاركة مستخدم مُصادَق عليه مطلوبة"، ولكن المصادقة ليست ضرورية لمهاجمة جهاز العميل الذي يقوم بتحميل هذا العنصر التحكم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.