BDU:2015-10356

Опубликовано: 05 фев. 2015

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость модуля libnv6 программы архивирования и восстановления данных NetVault Backup связана с переполнением буфера в динамической памяти, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально сформированную шаблонную строку

Вендор

Dell Technologies

Наименование ПО

NetVault Backup

Версия ПО

до 10.0.5 (NetVault Backup)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование системы обнаружения вторжений, позволяющей нейтрализовать попытки эксплуатации уязвимости

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://www.zerodayinitiative.com/advisories/ZDI-15-240/

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.10815

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-4067

nvd

больше 10 лет назад

Integer overflow in the libnv6 module in Dell NetVault Backup before 10.0.5 allows remote attackers to execute arbitrary code via crafted template string specifiers in a serialized object, which triggers a heap-based buffer overflow.

GHSA-2fp3-p8fg-p963