BrightStor ARCserve Backup for Laptops & Desktops の LGSERVER.EXE におけるサービス運用妨害 (DoS) の脆弱性
| Title |
BrightStor ARCserve Backup for Laptops & Desktops の LGSERVER.EXE におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
BrightStor ARCserve Backup for Laptops & Desktops の LGSERVER.EXE には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
|
| Possible impacts |
第三者により、認証ネゴシエーションパケット内の特定ポインタにおける 0xFFFFFFFF 値を介して、領域外メモリ読み込みが発生し、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 23, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.8
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:N/A:C |
Affected System
| CA Technologies |
|
brightstor arcserve backup laptops desktops r11.1
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0673
| Summary |
LGSERVER.EXE in BrightStor ARCserve Backup for Laptops & Desktops r11.1 allows remote attackers to cause a denial of service (daemon crash) via a value of 0xFFFFFFFF at a certain point in an authentication negotiation packet, which results in an out-of-bounds read.
|
| Summary |
El archivo LGSERVER.EXE en BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.1 permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un valor de 0xFFFFFFFF en un determinado punto en un paquete de negociación de autenticación, resultando en una lectura fuera de límites.
|
| Publication Date |
Feb. 3, 2007, 10:28 a.m. |
| Registration Date |
Jan. 29, 2021, 2:06 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.1:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:desktop_management_suite:11.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:desktop_management_suite:11.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:desktop_protection_suite:2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_sbs_premium:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_sbs_standard:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List