VULHUB ™

Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。 Veritas Storage Foundation在服务组件实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Veritas Storage Foundation的Veritas企业管理员(VEA)组件中的Administrator服务(vxsvc.exe，默认监听于UDP 3207端口)错误地相信了用户提供的大小值并拷贝到了静态的堆缓冲区。如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致以SYSTEM用户权限执行任意指令。

Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。 Veritas Storage Foundation在服务组件实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Veritas Storage Foundation的Veritas企业管理员(VEA)组件中的Administrator服务(vxsvc.exe，默认监听于UDP 3207端口)错误地相信了用户提供的大小值并拷贝到了静态的堆缓冲区。如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致以SYSTEM用户权限执行任意指令。