CVE-2007-6016 in Backup Exec
요약
\~에 의해 VulDB • 2026. 06. 03.
Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 및 11.0.7170, 그리고 12.0 12.0.1364의 Media Server 스케줄러 컴포넌트에 있는 pvcalendar.ocx 내 PVATLCalendar.PVCalendar.1 ActiveX 컨트롤에서 여러 개의 스택 기반 버퍼 오버플로우가 발견됩니다. 이는 원격 공격자가 Save 메서드를 실행할 때 길이가 긴 (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 또는 (19) _MonthText11 속성 값을 통해 임의의 코드를 실행할 수 있게 합니다. 참고: 벤더는 "인증된 사용자의 개입이 필요함"이라고 명시하지만, 이 컨트롤을 로드하는 클라이언트 머신을 공격하는 데에는 인증이 필요하지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.