![[Android]从源码的角度理解为什么Dialog不能在Application中展示-一一网](https://www.proyy.com/skycj/data/images/2021-06-02/215764a9776d4d68e33ea9f9077ad45c.jpg)
漏洞信息详情
Symantec Backup Exec RPC接口远程堆溢出漏洞
- CNNVD编号:CNNVD-200707-191
- 危害等级: 高危
![图片[1]-Symantec Backup Exec RPC接口远程堆溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2007-3509
- 漏洞类型:
缓冲区溢出
- 发布时间:
2007-07-11
- 威胁类型:
远程
- 更新时间:
2007-07-13
- 厂 商:
symantec - 漏洞来源:
iDEFENSE -
漏洞简介
Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。
Symantec Backup Exec在处理畸形的RPC请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
Symantec Backup Exec监听于TCP 6106端口上的RPC服务程序没有正确地过滤用户输入,在使用ncacn_ip_tcp协议处理用户所提交的RPC请求时将用户提供的数据拷贝到了固定大小的堆缓冲区,因此如果用户提交了超长请求的话就可能触发堆溢出,导致拒绝服务或执行任意指令。
参考网址
来源: US-CERT
名称: VU#213697
链接:http://www.kb.cert.org/vuls/id/213697
来源: BID
名称: 23897
链接:http://www.securityfocus.com/bid/23897
来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2007.07.11a.html
来源: SECUNIA
名称: 26032
链接:http://secunia.com/advisories/26032
来源: IDEFENSE
名称: 20070711 Symantec Backup Exec RPC Remote Heap Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=553
来源: XF
名称: symantec-backupexec-rpc-bo(35340)
链接:http://xforce.iss.net/xforce/xfdb/35340
来源: SECTRACK
名称: 1018366
链接:http://www.securitytracker.com/id?1018366
来源: OSVDB
名称: 36111
来源: VUPEN
名称: ADV-2007-2505
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
