Plusieurs vulnérabilités ont été identifiées dans Symantec Backup Exec for Windows Servers, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, écraser des fichiers arbitraires ou compromettre un système vulnérable.
Le premier problème résulte de débordements de mémoire présents au niveau du contrôleur ActiveX PVATLCalendar.PVCalendar.1 (pvcalendar.ocx) qui ne gère pas correctement des propriétés excessivement longues (e.g. "_DOWText0" à "_DOWText6" ou "_MonthText0" à "_MonthText11"), ce qui pourrait être exploité par des sites web malveillants afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire distant.
La seconde vulnérabilité est due à une erreur de conception présente au niveau du contrôleur ActiveX PPVATLCalendar.PVCalendar.1 (pvcalendar.ocx) qui ne restreint pas l'accès à sa méthode "Save()", ce qui pourrait être exploité par des sites web malveillants afin d'écraser ou placer des fichiers arbitraires au sein d'un système vulnérable.
Note : L'exploitation de ces vulnérabilités nécessite la connaissance de l'emplacement exact du contrôleur ActiveX au sein du système vulnérable.
Crédit
Vulnérabilités découvertes par JJ Reyes (Secunia Research).
Historique
2008-02-29 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
