229318

Buffer-Overflow-Angriff über ARCserve Backup möglich

18.03.2008 | 11:29 Uhr |

Eine Schwachstelle in CAs ARCserve Backup kann Angreifern das Einspielen und Ausführen von beliebigem Code ermöglichen.

Besucht ein Anwender eine Webseite mit schädlichem Code, könnte ein Buffer Overflow ausgelöst werden. Ein erfolgreicher Angriff zieht das Ausführen beliebigen Codes nach sich. Die Schwachstelle wird ausgelöst durch einen Fehler in der AddColumn() -Methode in der ActiveX-Datei ListCtrl.ocx .

Die Schwachstelle ist bestätigt für Version r11.5. Andere Versionen könnten ebenfalls betroffen sein. Ein Update ist derzeit nicht verfügbar. Die Experten von Secunia, die die Sicherheitslücke gefunden haben, raten das entsprechende Kill-Bit zu setzen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner

0 Kommentare zu diesem Artikel
229318