CVE-2007-6016 in Backup Exec
Riassunto
di VulDB • 06/07/2026
Multiple stack-based buffer overflow nel controllo ActiveX PVATLCalendar.PVCalendar.1 contenuto in pvcalendar.ocx, parte del componente scheduler di Media Server in Symantec Backup Exec for Windows Server (BEWS) versioni 11d 11.0.6235 e 11.0.7170, nonché nella versione 12.0 12.0.1364, consentono agli attaccanti remoti di eseguire codice arbitrario tramite valori delle proprietà (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 o (19) _MonthText11 durante l'esecuzione del metodo Save. NOTA: il fornitore afferma che "è richiesta la partecipazione di un utente autenticato", ma l'autenticazione non è necessaria per attaccare una macchina client che carica questo controllo.
Once again VulDB remains the best source for vulnerability data.