VULHUB ™

BUGTRAQ ID: 28268 BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup所安装的ListCtrl ActiveX控件（ListCtrl.ocx）没有正确地验证对AddColumn()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。 Computer Associates BrightStor ARCserve Backup R11.5 Computer Associates ------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cai.com/ target=_blank>http://www.cai.com/</a>

BUGTRAQ ID: 28268 BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup所安装的ListCtrl ActiveX控件（ListCtrl.ocx）没有正确地验证对AddColumn()方式的输入，如果用户受骗访问了恶意网页并向该方式传送了超长参数的话，就可能触发栈溢出，导致执行任意指令。 Computer Associates BrightStor ARCserve Backup R11.5 Computer Associates ------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.cai.com/ target=_blank>http://www.cai.com/</a>