Veritas Backup Exec for Windows Servers BEngine服务作业日志格式串处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195694 漏洞类型 格式化字符串
发布时间 2006-03-17 更新时间 2007-02-20
CVE编号 CVE-2006-1298 CNNVD-ID CNNVD-200603-317
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/17096
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-317
|漏洞详情
VeritasBackupExec是新一代备份和恢复解决方案。BackupExecforWindowsServers媒体服务器的BENGINE.exe在以畸形格式的文件名备份文件时存在格式串漏洞,本地攻击者可能利用此漏洞在主机上执行任意指令。仅在将作业日志配置为以"FullDetailed"模式运行时才会出现溢出,但这种模式不是默认配置,且不常用。成功利用这个漏洞要求授权访问备份系统。恶意用户可以在系统中放置特别配置的文件,如果BackupExecforWindowsServers媒体服务器启用了FullDetailed日志模式的话,运行特制文件就会导致媒体服务器崩溃,或可能执行任意指令。
|受影响的产品
Veritas Software Backup Exec for Windows Servers 9.1 rev. 4691 SP2 Veritas Software Backup Exec for Windows Servers 9.1 rev. 4691 Veritas Software Backup Exec for Windows Servers 9.1 Symantec Veritas Back
|参考资料

来源:BID
名称:17096
链接:http://www.securityfocus.com/bid/17096
来源:support.veritas.com
链接:http://support.veritas.com/docs/282254
来源:XF
名称:backupexec-bengine-format-string(25310)
链接:http://xforce.iss.net/xforce/xfdb/25310
来源:www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2006.03.17b.html
来源:BUGTRAQ
名称:20060320SymantecSecurityAdvisory,SYM06-005
链接:http://www.securityfocus.com/archive/1/archive/1/428223/100/0/threaded
来源:VUPEN
名称:ADV-2006-0996
链接:http://www.frsirt.com/english/advisories/2006/0996
来源:SECTRACK
名称:1015785
链接:http://securitytracker.com/id?1015785
来源:SECUNIA
名称:19242
链接:http://secunia.com/advisories/19242