CVE-2007-6016 in Backup Exec
Sumário
de VulDB • 03/06/2026
Múltiplas estouras de buffer baseadas na pilha (stack-based buffer overflows) no controle ActiveX PVATLCalendar.PVCalendar.1 em pvcalendar.ocx, no componente de agendamento (scheduler) no Servidor de Mídia (Media Server) do Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 e 11.0.7170, e 12.0 12.0.1364, permitem que atacantes remotos executem código arbitrário por meio de um valor de propriedade longo (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10, ou (19) _MonthText11 ao executar o método Save. NOTA: o fornecedor afirma que "é necessária a participação de um usuário autenticado", mas a autenticação não é necessária para atacar uma máquina cliente que carrega este controle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.