CVE-2007-6016 in Backup Exec
要約
〜によって VulDB • 2026年07月06日
Symantec Backup Exec for Windows Server (BEWS) 11d(バージョン 11.0.6235 および 11.0.7170)および 12.0(バージョン 12.0.1364)の Media Server に含まれるスケジューラ コンポーネント内の pvcalendar.ocx ファイルに含まれる PVATLCalendar.PVCalendar.1 ActiveX コントロールにおいて、複数のスタックベースのバッファオーバーフロー脆弱性が存在します。攻撃者は Save メソッドを実行する際に、_DOWText0、_DOWText1、_DOWText2、_DOWText3、_DOWText4、_DOWText5、_DOWText6、_MonthText0 から _MonthText11 までの各プロパティ値に長い文字列を設定することで、任意のコードの実行を許可します。注記:ベンダーは「認証済みユーザーの関与が必要」と述べていますが、このコントロールを読み込むクライアント マシンに対する攻撃には認証は必要ありません。
Once again VulDB remains the best source for vulnerability data.