VULHUB ™

BUGTRAQ ID: 28008,26904 CVE(CAN) ID: CVE-2007-6016,CVE-2007-6017 Symantec Backup Exec是一款全面的数据备份解决方案。 Symantec Backup Exec for Windows Server（BEWS）的调度程序组件所安装的ActiveX控件中存在多个栈溢出和不安全函数调用漏洞，远程攻击者可能利用此漏洞控制用户系统。 尽管这个控件不会通过外部Web浏览器调用，但没有正确地解析或验证外部输入，这可能导致浏览器崩溃或允许非授权方式调用，访问或覆盖被破坏的文件。非授权访问有漏洞的控件还可能触发缓冲区溢出，导致在目标用户浏览器的环境中执行任意指令。如果要利用这个漏洞，攻击者必须知道有漏洞控件的具体漏洞，并能够通过HTML邮件或访问恶意网站来诱骗用户上传并执行恶意脚本。 Symantec Backup Exec for Windows Servers 12.0 Symantec Backup Exec for Windows Servers 11d Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.symantec.com/avcenter/security/Content/2008.02.29.html target=_blank>http://www.symantec.com/avcenter/security/Content/2008.02.29.html</a>

BUGTRAQ ID: 28008,26904 CVE(CAN) ID: CVE-2007-6016,CVE-2007-6017 Symantec Backup Exec是一款全面的数据备份解决方案。 Symantec Backup Exec for Windows Server（BEWS）的调度程序组件所安装的ActiveX控件中存在多个栈溢出和不安全函数调用漏洞，远程攻击者可能利用此漏洞控制用户系统。 尽管这个控件不会通过外部Web浏览器调用，但没有正确地解析或验证外部输入，这可能导致浏览器崩溃或允许非授权方式调用，访问或覆盖被破坏的文件。非授权访问有漏洞的控件还可能触发缓冲区溢出，导致在目标用户浏览器的环境中执行任意指令。如果要利用这个漏洞，攻击者必须知道有漏洞控件的具体漏洞，并能够通过HTML邮件或访问恶意网站来诱骗用户上传并执行恶意脚本。 Symantec Backup Exec for Windows Servers 12.0 Symantec Backup Exec for Windows Servers 11d Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.symantec.com/avcenter/security/Content/2008.02.29.html target=_blank>http://www.symantec.com/avcenter/security/Content/2008.02.29.html</a>