CVE-2007-6016 in Backup Execinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple stack-based buffer overflow nel controllo ActiveX PVATLCalendar.PVCalendar.1 contenuto in pvcalendar.ocx, parte del componente scheduler di Media Server in Symantec Backup Exec for Windows Server (BEWS) versioni 11d 11.0.6235 e 11.0.7170, nonché nella versione 12.0 12.0.1364, consentono agli attaccanti remoti di eseguire codice arbitrario tramite valori delle proprietà (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 o (19) _MonthText11 durante l'esecuzione del metodo Save. NOTA: il fornitore afferma che "è richiesta la partecipazione di un utente autenticato", ma l'autenticazione non è necessaria per attaccare una macchina client che carica questo controllo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/11/2007

Divulgazione

29/02/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.50419

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!