Computer Associates BrightStor ARCserve Backup LGServer.EXE远程堆缓冲区溢出漏洞
Computer Associates BrightStor ARCserve Backup是一款企业级别的备份解决方案。 BrightStor ARCserve Backup包含的LGSERVER.EXE处理畸形报文存在问题,远程攻击者可以利用漏洞进行堆溢出攻击,可能以进程权限执行任意指令。 所有针对Mobile Backup服务进程LGSERVER.EXE监听在TCP 2200口的报文以"\x4e\x3d\x2c\x1b"序列开头,发送包含\x4e\x3d\x2c\x1b并追加65535字符的字符串可导致进程终止,可能导致任意代码执行。 Computer Associates...