Переполнение буфера в ActiveX CA BrightStor ARCserve Backup дополнено с 20 марта 2008 г.
Опубликовано:		30 марта 2008 г.
Источник:		MILW0RM
SecurityVulns ID:		8811
Тип:		клиент
Опасность:		6/10
Описание:		Переполнение буфера в AddColumn() из ListCtrl.ocx.

Затронутые продукты:		CA : Brightstor ARCserve Backup 11.5
CVE:		CVE-2008-1472 (Stack-based buffer overflow in the ListCtrl ActiveX Control (ListCtrl.ocx), as used in multiple CA products including BrightStor ARCserve Backup R11.5, Desktop Management Suite r11.1 through r11.2, and Unicenter products r11.1 through r11.2, allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a long argument to the AddColumn method.)

Оригинальный текст		CA, CA Multiple Products DSM ListCtrl ActiveX Control Buffer Overflow Vulnerability (30.03.2008)
		Krystian Kloskowski, CA BrightStor ARCserve Backup r11.5 AddColumn() 0day ActiveX Remote Buffer Overflow Exploit (20.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)