VULHUB ™

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件中的多个栈缓冲区溢出漏洞，允许远程攻击者借助一个长的(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11属性值执行任意代码。注意：厂商称，\"需要被认证的用户的参与\"，但是攻击加载该控件的客户机器并不需要进行身份认证。

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件中的多个栈缓冲区溢出漏洞，允许远程攻击者借助一个长的(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11属性值执行任意代码。注意：厂商称，\"需要被认证的用户的参与\"，但是攻击加载该控件的客户机器并不需要进行身份认证。