Symantec Veritas Enterprise Administrator Service (vxsvc) 多個整數溢位問題

critical Nessus Plugin ID 56239

Synopsis

遠端主機正在執行一個受到多個整數溢位弱點影響的系統管理員服務。

描述

遠端主機正在執行 Veritas Storage Foundation 和其他產品的元件 Symantec Veritas Enterprise Administrator Service (vxsvc)。

根據該服務的回應,執行中的 Symantec Veritas Enterprise Administrator 服務版本受到多個整數溢位弱點影響,進而導致下列函式中發生緩衝區溢位:

- vxveautil.value_binary_unpack(),針對 ASCII 字串處理

- vxveautil.value_binary_unpack(),針對 UNICODE 字串處理

- vxveautil.kv_binary_unpack()

透過惡意利用這些瑕疵,未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

解決方案

套用 Symantec 公告中的相關修補程式。

另請參閱

http://www.nessus.org/u?7a2739c2

https://www.zerodayinitiative.com/advisories/ZDI-11-262/

https://www.zerodayinitiative.com/advisories/ZDI-11-263/

https://www.zerodayinitiative.com/advisories/ZDI-11-264/

Plugin 詳細資訊

嚴重性: Critical

ID: 56239

檔案名稱: veritas_vxsvc_multiple_vulns_remote.nbin

版本: 1.59

類型: remote

已發布: 2011/9/20

已更新: 2022/11/30

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:veritas:enterprise_administrator, cpe:/a:symantec:veritas_storage_foundation

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/8/8

弱點發布日期: 2011/8/15

參考資訊

CVE: CVE-2011-0547

BID: 49014

IAVB: 2011-B-0108