Symantec Backup Exec调度程序ActiveX栈溢出及文件覆盖漏洞

BUGTRAQ ID: 28008,26904
CVE(CAN) ID: CVE-2007-6016,CVE-2007-6017

Symantec Backup Exec是一款全面的数据备份解决方案。

Symantec Backup Exec for Windows Server（BEWS）的调度程序组件所安装的ActiveX控件中存在多个栈溢出和不安全函数调用漏洞，远程攻击者可能利用此漏洞控制用户系统。

尽管这个控件不会通过外部Web浏览器调用，但没有正确地解析或验证外部输入，这可能导致浏览器崩溃或允许非授权方式调用，访问或覆盖被破坏的文件。非授权访问有漏洞的控件还可能触发缓冲区溢出，导致在目标用户浏览器的环境中执行任意指令。如果要利用这个漏洞，攻击者必须知道有漏洞控件的具体漏洞，并能够通过HTML邮件或访问恶意网站来诱骗用户上传并执行恶意脚本。

Symantec Backup Exec for Windows Servers 12.0
Symantec Backup Exec for Windows Servers 11d
Symantec

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.symantec.com/avcenter/security/Content/2008.02.29.html” target=“_blank”>http://www.symantec.com/avcenter/security/Content/2008.02.29.html</a>