Symantec Veritas Enterprise Administrator Service (vxsvc) 多個整數溢位問題 (SYM11-010)
critical Nessus Plugin ID 55983
語系:
概要
遠端主機含有一個受到多個整數溢位弱點影響的系統管理員服務。說明
遠端 Windows 主機上已安裝 Veritas Storage Foundation 的元件 Symantec Veritas Enterprise Administrator Service (vxsvc)。根據其版本號碼,安裝的 Symantec Veritas Enterprise Administrator 服務版本受到下列函式中的多個整數溢位弱點影響:- vxveautil.value_binary_unpack
- vxveautil.value_binary_unpack
- vxveautil.kv_binary_unpack
未經驗證的遠端攻擊者可惡意利用這些瑕疵,在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。
解決方案
套用 Symantec 公告中的相關修補程式。另請參閱
http://www.nessus.org/u?7a2739c2
https://www.zerodayinitiative.com/advisories/ZDI-11-262/
Plugin 詳細資訊
嚴重性: Critical
ID: 55983
檔案名稱: veritas_storage_foundation_vxsvc_multiple_vulns.nasl
版本: 1.13
類型: local
代理程式: windows
系列: Windows
已發布: 2011/8/25
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:veritas:enterprise_administrator, cpe:/a:symantec:veritas_storage_foundation
必要的 KB 項目: SMB/Registry/Enumerated
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/8/15
弱點發布日期: 2011/8/15
參考資訊
CVE: CVE-2011-0547
BID: 49014
IAVB: 2011-B-0108