CVE-2007-6016 in Backup Execthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong điều khiển ActiveX PVATLCalendar.PVCalendar.1 của pvcalendar.ocx, nằm trong thành phần lịch trình (scheduler) của Media Server trong Symantec Backup Exec for Windows Server (BEWS) phiên bản 11d 11.0.6235 và 11.0.7170, cũng như phiên bản 12.0 12.0.1364, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua giá trị thuộc tính quá dài (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 hoặc (19) _MonthText11 khi thực thi phương thức Save. LƯU Ý: nhà cung cấp tuyên bố "yêu cầu sự tham gia của người dùng đã xác thực", nhưng việc xác thực không cần thiết để tấn công một máy khách tải điều khiển này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/11/2007

Tiết lộ

29/02/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41288

Khai thác

Tải xuống

EPSS

0.50419

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!