CVE-2007-6016 in Backup Exec정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 및 11.0.7170, 그리고 12.0 12.0.1364의 Media Server 스케줄러 컴포넌트에 있는 pvcalendar.ocx 내 PVATLCalendar.PVCalendar.1 ActiveX 컨트롤에서 여러 개의 스택 기반 버퍼 오버플로우가 발견됩니다. 이는 원격 공격자가 Save 메서드를 실행할 때 길이가 긴 (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 또는 (19) _MonthText11 속성 값을 통해 임의의 코드를 실행할 수 있게 합니다. 참고: 벤더는 "인증된 사용자의 개입이 필요함"이라고 명시하지만, 이 컨트롤을 로드하는 클라이언트 머신을 공격하는 데에는 인증이 필요하지 않습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 11. 19.

모더레이션

수락

항목

VDB-41288

익스플로잇

다운로드

EPSS

0.50419

출처

Do you know our Splunk app?

Download it now for free!