VULHUB ™

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup的LGSERVER.EXE进程在处理畸形的请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。所有发送到TCP/2200端口上移动备份服务进程(LGSERVER.EXE)的报文都是以＼x4e＼x3d＼x2c＼x1b序列开始的。如果所发送的报文在＼x4e＼x3d＼x2c＼x1b之后包含有65535个字符的字符串的话，就会导致进程终止；字符串覆盖堆内存后还可能导致以SYSTEM权限执行任意指令。

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup的LGSERVER.EXE进程在处理畸形的请求时存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。所有发送到TCP/2200端口上移动备份服务进程(LGSERVER.EXE)的报文都是以＼x4e＼x3d＼x2c＼x1b序列开始的。如果所发送的报文在＼x4e＼x3d＼x2c＼x1b之后包含有65535个字符的字符串的话，就会导致进程终止；字符串覆盖堆内存后还可能导致以SYSTEM权限执行任意指令。