Symantec VeritasBackupExec AgentBrowser 缓冲区溢出漏洞

漏洞信息详情

Symantec VeritasBackupExec AgentBrowser 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-208
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1172
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-27
  
• 厂        商：
  
  symantec_veritas
• 漏洞来源：
  Patrik Karlsson※ P…

Veritas Backup Exec是一款备份恢复解决方案软件。
Veritas Backup Exec 8.x中8.60.3878 Hotfix 68之前版本及9.x中9.1.4691 Hotfix 40之前版本的Agent Browser存在堆栈溢出漏洞。
远程攻击者可通过带有超长hostname的注册请求利用此漏洞，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://seer.support.veritas.com/docs/273419.htm

来源: US-CERT
名称: VU#907729
链接:http://www.kb.cert.org/vuls/id/907729

来源: BID
名称: 11974
链接:http://www.securityfocus.com/bid/11974

来源: XF
名称: netbackup-agent-browser-bo(18506)
链接:http://xforce.iss.net/xforce/xfdb/18506

来源: IDEFENSE
名称: 20041216 Veritas Backup Exec Agent Browser Registration Request Buffer Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=169

来源: MISC
链接:http://www.frsirt.com/exploits/20050111.101_BXEC.cpp.php

来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/273850.htm

来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/273422.htm

来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/273420.htm

来源: seer.support.veritas.com
链接:http://seer.support.veritas.com/docs/273419.htm

来源: SECUNIA
名称: 13495
链接:http://secunia.com/advisories/13495/