BUGTRAQ ID: 25778
CVE(CAN) ID: CVE-2008-0638
Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。
Veritas Storage Foundation在服务组件实现上存在漏洞,远程攻击者可能利用此漏洞控制服务器。
Veritas Storage Foundation的Veritas企业管理员(VEA)组件中的Administrator服务(vxsvc.exe,默认监听于UDP 3207端口)错误地相信了用户提供的大小值并拷贝到了静态的堆缓冲区。如果远程攻击者发送了畸形报文的话,就可能触发堆溢出,导致以SYSTEM用户权限执行任意指令。
Symantec Veritas Storage Foundation for Windows 5.0
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://entsupport.symantec.com/docs/297166” target=“_blank”>http://entsupport.symantec.com/docs/297166</a>
<a href=“http://entsupport.symantec.com/docs/297167” target=“_blank”>http://entsupport.symantec.com/docs/297167</a>
<a href=“http://entsupport.symantec.com/docs/297464” target=“_blank”>http://entsupport.symantec.com/docs/297464</a>