CVE-2007-6016 in Backup Execinformação

Sumário

de VulDB • 03/06/2026

Múltiplas estouras de buffer baseadas na pilha (stack-based buffer overflows) no controle ActiveX PVATLCalendar.PVCalendar.1 em pvcalendar.ocx, no componente de agendamento (scheduler) no Servidor de Mídia (Media Server) do Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 e 11.0.7170, e 12.0 12.0.1364, permitem que atacantes remotos executem código arbitrário por meio de um valor de propriedade longo (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10, ou (19) _MonthText11 ao executar o método Save. NOTA: o fornecedor afirma que "é necessária a participação de um usuário autenticado", mas a autenticação não é necessária para atacar uma máquina cliente que carrega este controle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/11/2007

Divulgação

29/02/2008

Moderação

aceite

Entrada

VDB-41288

CPE

pronto

Exploração

Descarregar

EPSS

0.50419

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!