VULHUB ™

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup处理带有畸形参数的请求报文时存在漏洞，远程攻击者可能利用此漏洞导致进程崩溃。 在认证协商期间客户端报文中的16进制地址(DWORD)0x11到0x14上的第三个客户端报文指定了数据长度。如果能够将这个值设置为0xff 0xff 0xff 0xff的话就会导致出现访问破坏，终止进程。

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup处理带有畸形参数的请求报文时存在漏洞，远程攻击者可能利用此漏洞导致进程崩溃。 在认证协商期间客户端报文中的16进制地址(DWORD)0x11到0x14上的第三个客户端报文指定了数据长度。如果能够将这个值设置为0xff 0xff 0xff 0xff的话就会导致出现访问破坏，终止进程。