|
 |
|
CA BrightStor ARCserve Backup "ListCtrl" ActiveX-Komponente Pufferüberlauf
|
|
|
|
|
Secunia Advisory:
|
SA29408
|
|
|
Herausgegeben:
|
2008-03-17
|
|
Last Update:
|
2008-03-28
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | CA ARCserve Backup for Laptops & Desktops 11.x
CA Desktop Management Suite 11.x
CA Unicenter Asset Management 11.x
CA Unicenter Desktop Management Bundle 11.x
CA Unicenter Desktop Management Suite 11.x
CA Unicenter Remote Control 11.x
CA Unicenter Software Delivery 11.x
|
| | CVE reference: | CVE-2008-1472 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Krystian Kloskowski hat eine Sicherheitslücke in CA BrightStor ARCserve Backup for Laptops & Desktops gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke wird durch einen Begrenzungsfehler in der Methode "AddColumn()" in der ActiveX-Komponente "ListCtrl" (ListCtrl.ocx) verursacht, was durch die Übergabe einer überlangen Zeichenkette als Argument an die betroffene Methode ausgenutzt werden kann, um einen Stack-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code erlauben, falls ein Benutzer z.B. eine bösartige Website besucht.
Die Sicherheitslücke wurde in den folgenden Produkten gemeldet:
* BrightStor ARCServe Backup for Laptops and Desktops r11.5
* CA Desktop Management Suite r11.2 C1
* CA Desktop Management Suite r11.2a
* CA Desktop Management Suite r11.2
* CA Desktop Management Suite r11.1 (GA, a, C1)
* Unicenter Desktop Management Bundle r11.2 C1
* Unicenter Desktop Management Bundle r11.2a
* Unicenter Desktop Management Bundle r11.2
* Unicenter Desktop Management Bundle r11.1 (GA, a, C1)
* Unicenter Asset Management r11.2 C1
* Unicenter Asset Management r11.2a
* Unicenter Asset Management r11.2
* Unicenter Asset Management r11.1 (GA, a, C1)
* Unicenter Software Delivery r11.2 C1
* Unicenter Software Delivery r11.2a
* Unicenter Software Delivery r11.2
* Unicenter Software Delivery r11.1 (GA, a, C1)
* Unicenter Remote Control r11.2 C1
* Unicenter Remote Control r11.2a
* Unicenter Remote Control r11.2
* Unicenter Remote Control r11.1 (GA, a, C1)
Hinweis: Nur die Server-Installation von BrightStor ARCserve Backup for Laptops & Desktops ist betroffen. In CA Desktop Management Suite, Unicenter Desktop Management Bundle, Unicenter Asset Management, Unicenter Software Delivery und Unicenter Remote Control sind nur die "Manager" und "DSM Explorer" betroffen. "Scalability Server" und "Agenten" sind nicht betroffen.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie die Updates. Bitte beachten Sie das Advisory des Herstellers für Details.
Gemeldet und/oder entdeckt von:
Krystian Kloskowski (h07)
Änderungen:
2008-03-19: "Beschreibung" aktualisiert. Nicht-betroffene Produkte aus Advisory entfernt.
2008-03-25: CVE-Referenz hinzugefügt.
2008-03-28: Liste der betroffenen Software aktualisiert. "Lösung" aktualisiert.
Original Advisory:
CA:
https://support.ca.com/irj/portal/ano...Path=0/common/DSM_ListCtr_secnot.html
milw0rm:
http://milw0rm.com/exploits/5264
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
5 Related Secunia Security Advisories
|
|
|
1. CA Produkte DSM gui_cm_ctrls ActiveX-Komponente Ausführung von Code
|
|
2. CA Produkte Ingres Benutzerauthentifizierung Sicherheitsproblem
|
|
3. CA Produkte Ingres Database Sicherheitslücken
|
|
4. BrightStor ARCserve Backup for Laptops & Desktops mehrere Sicherheitslücken
|
|
5. BrightStor ARCserve Backup for Laptops & Desktops Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
