CVE-2007-6016 in Backup Exec情報

要約

〜によって VulDB • 2026年07月06日

Symantec Backup Exec for Windows Server (BEWS) 11d(バージョン 11.0.6235 および 11.0.7170)および 12.0(バージョン 12.0.1364)の Media Server に含まれるスケジューラ コンポーネント内の pvcalendar.ocx ファイルに含まれる PVATLCalendar.PVCalendar.1 ActiveX コントロールにおいて、複数のスタックベースのバッファオーバーフロー脆弱性が存在します。攻撃者は Save メソッドを実行する際に、_DOWText0、_DOWText1、_DOWText2、_DOWText3、_DOWText4、_DOWText5、_DOWText6、_MonthText0 から _MonthText11 までの各プロパティ値に長い文字列を設定することで、任意のコードの実行を許可します。注記:ベンダーは「認証済みユーザーの関与が必要」と述べていますが、このコントロールを読み込むクライアント マシンに対する攻撃には認証は必要ありません。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年11月19日

モデレーション

承諾済み

エントリ

VDB-41288

エクスプロイト

ダウンロード

EPSS

0.50419

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!