Symantec Veritas Storage Foundation VEA组件堆溢出漏洞

BUGTRAQ ID: 25778
CVE(CAN) ID: CVE-2008-0638

Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。

Veritas Storage Foundation在服务组件实现上存在漏洞，远程攻击者可能利用此漏洞控制服务器。

Veritas Storage Foundation的Veritas企业管理员（VEA）组件中的Administrator服务（vxsvc.exe，默认监听于UDP 3207端口）错误地相信了用户提供的大小值并拷贝到了静态的堆缓冲区。如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致以SYSTEM用户权限执行任意指令。

Symantec Veritas Storage Foundation for Windows 5.0
厂商补丁：

Symantec

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://entsupport.symantec.com/docs/297166” target=“_blank”>http://entsupport.symantec.com/docs/297166</a>
<a href=“http://entsupport.symantec.com/docs/297167” target=“_blank”>http://entsupport.symantec.com/docs/297167</a>
<a href=“http://entsupport.symantec.com/docs/297464” target=“_blank”>http://entsupport.symantec.com/docs/297464</a>