CVE-2007-6016 in Backup Execजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Symantec Backup Exec for Windows Server (BEWS) 11d के संस्करणों 11.0.6235 और 11.0.7170, तथा 12.0 का संस्करण 12.0.1364 में मौजूड Media Server के scheduler घटक में pvcalendar.ocx फ़ाइल के PVATLCalendar.PVCalendar.1 ActiveX नियंत्रण में कई stack-based buffer overflows होते हैं। ये दोष दूरस्थ आक्रमुकारियों को Save विधि निष्पादित करते समय _DOWText0, _DOWText1, _DOWText2, _DOWText3, _DOWText4, _DOWText5, _DOWText6, _MonthText0, _MonthText1, _MonthText2, _MonthText3, _MonthText4, _MonthText5, _MonthText6, _MonthText7, _MonthText8, _MonthText9, _MonthText10 या _MonthText11 गुण मानों में लंबा (long) डेटा प्रदान करके मनमाने कोड के निष्पादन की अनुमति देते हैं। नोट: विक्रेता का कहना है कि "प्रमाणीकृत उपयोगकर्ता की भागीदारी आवश्यक है," लेकिन इस नियंत्रण को लोड करने वाली क्लाइंट मशीन पर आक्रमण करने के लिए प्रमाणीकरण (authentication) की आवश्यकता नहीं होती।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

19/11/2007

प्रकटीकरण

29/02/2008

प्रविष्टि

VDB-41288

EPSS

0.50419

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!