Symantec Veritas Enterprise Administrator Service(vxsvc)の複数の整数オーバーフロー
critical Nessus プラグイン ID 56239
Language:
概要
リモートホストは、複数の整数オーバーフローの脆弱性の影響を受ける管理者サービスを実行しています。説明
リモートホストで、Veritas Storage Foundation などの製品のコンポーネントである Symantec Veritas Enterprise Administrator Service(vxsvc)が実行されています。このサービスからの応答に基づくと、実行しているバージョンの Symantec Veritas Enterprise Administrator Service は、複数の整数オーバーフローの脆弱性の影響を受け、次の関数のバッファオーバーフローにつながります:
- ASCII 文字列処理用の vxveautil.value_binary_unpack()
- UNICODE 文字列処理用の vxveautil.value_binary_unpack()
- vxveautil.kv_binary_unpack()
これらの欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。
ソリューション
Symantec アドバイザリからの関連パッチを適用してください。参考資料
http://www.nessus.org/u?7a2739c2
https://www.zerodayinitiative.com/advisories/ZDI-11-262/
プラグインの詳細
深刻度: Critical
ID: 56239
ファイル名: veritas_vxsvc_multiple_vulns_remote.nbin
バージョン: 1.74
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2011/9/20
更新日: 2024/3/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:veritas:enterprise_administrator, cpe:/a:symantec:veritas_storage_foundation
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/8/8
脆弱性公開日: 2011/8/15
参照情報
CVE: CVE-2011-0547
BID: 49014
IAVB: 2011-B-0108