Множественные переполнения буфера на основе стека в элементе управления ActiveX PVATLCalendar.PVCalendar.1 в pvcalendar.ocx в компоненте scheduler в Media Server в Symantec Backup Exec for Windows Server (BEWS) 11d 11.0.6235 и 11.0.7170 и 12.0 12.0.1364 позволяют удаленным злоумышленникам выполнять произвольный код через длинное значение свойства (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _MonthText3, (12) _MonthText4, (13) _MonthText5, (14) _MonthText6, (15) _MonthText7, (16) _MonthText8, (17) _MonthText9, (18) _MonthText10 или (19) _MonthText11 при выполнении метода Save. ПРИМЕЧАНИЕ: поставщик заявляет, что “требуется участие аутентифицированного пользователя”, но аутентификация не требуется для атаки на клиентскую машину, которая загружает этот элемент управления.