VULHUB ™

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件，面临不安全的保存方式，这使得远程攻击者可以借助(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11 properties的字符串值引起拒绝服务(浏览器崩溃)或重写任意文件。注意：厂商称\"需要被认证的用户的参与\"，但是攻击加载该控件的客户机器并不需要进行身份认证。

Windows Server (BEWS)下的Symantec Backup Exec的Media Server中的scheduler组件中的pvcalendar.ocx中的PVATLCalendar.PVCalendar.1 ActiveX控件，面临不安全的保存方式，这使得远程攻击者可以借助(1)_DOWText0,(2)_DOWText1,(3)_DOWText2,(4)_DOWText3,(5)_DOWText4,(6)_DOWText5,(7)_DOWText6,(8)_MonthText0,(9)_MonthText1,(10)_MonthText2,(11)_MonthText3,(12)_MonthText4,(13)_MonthText5,(14)_MonthText6,(15)_MonthText7,(16)_MonthText8,(17)_MonthText9,(18)_MonthText10以及(19)_MonthText11 properties的字符串值引起拒绝服务(浏览器崩溃)或重写任意文件。注意：厂商称\"需要被认证的用户的参与\"，但是攻击加载该控件的客户机器并不需要进行身份认证。