Vendor Status Note JVNCIAC-Q-286

Symantec Backup Exec に権限昇格の脆弱性

概要

Backup Exec for Windows Server and Remote Agents for Window Server (Continuous Protection Server および Backup Exec for Netware Server でも使用) には、ヒープオーバーフローに由来する権限昇格の脆弱性があります。

想定される影響

ローカルユーザによって任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM06-014
Symantec Backup Exec for Windows Server : RPC インターフェース・ヒープ・オーバーフローによりアクセス権を持つユーザに特権昇格の可能性
参考情報

  1. ISS X-Force Database: backupexec-rpc-interface-bo(28336)
    Symantec Backup Exec for Windows Server RPC interface buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3201 ( 2006-08-23 )
CIAC BulletinQ-286 RPC Interface Heap Overflow ( 2006-08-14 )
CVE2006-4128 [CVE+] XF28336
PGP署名JVNCIAC-Q-286.html.sig
登録日11:34 2006/08/26
更新日11:34 2006/08/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.