Множественные переполнения целых чисел в vxsvc.exe в службе Veritas Enterprise Administrator в Symantec Veritas Storage Foundation 5.1 и бо…
Множественные переполнения целых чисел в vxsvc.exe в службе Veritas Enterprise Administrator в Symantec Veritas Storage Foundation 5.1 и более ранних версиях, Veritas Storage Foundation Cluster File System (SFCFS) 5.1 и более ранних версиях, Veritas Storage Foundation Cluster File System Enterprise for Oracle RAC (SFCFSORAC) 5.1 и более ранних версиях, Veritas Dynamic Multi-Pathing (DMP) 5.1 и NetBackup PureDisk 6.5.x - 6.6.1.x позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданную строку Unicode, связанную с функцией vxveautil.value_binary_unpack; (2) специально созданную строку ASCII, связанную с функцией vxveautil.value_binary_unpack; или (3) специально созданное значение, связанное с функцией vxveautil.kv_binary_unpack, что приводит к переполнению буфера.
Слабости в данной категории связаны с некорректными вычислениями или преобразованием чисел.
https://cwe.mitre.org/data/definitions/189.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| netbackup_puredisk | * | Отслеживается |
| veritas_dynamic_multi-pathing | * | Отслеживается |
| veritas_storage_foundation | * | Отслеживается |
| veritas_storage_foundation_cluster_file_system_for_oracle_rac | * | Отслеживается |