Vulnerabilidad en La biblioteca Queue.dll (CVE-2007-5331)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
13/10/2007
Última modificación:
09/04/2025
Descripción
La biblioteca Queue.dll para el servicio de colas de mensajes (LQserver.exe) en CA BrightStor ARCServe BackUp versión v9.01 hasta R11.5, y Enterprise Backup r10.5, permite a atacantes remotos ejecutar código arbitrario por medio de una petición de protocolo ONRPC malformada para la operación 0x76, lo que hace que ARCserve Backup elimine la referencia de punteros arbitrarios.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:9.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_arcserve_backup:11.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:brightstor_enterprise_backup:10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:business_protection_suite:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:server_protection_suite:2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ca:brightstor_arcserve_backup:11:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_small_business_server_premium:*:*:*:*:* | ||
| cpe:2.3:a:ca:business_protection_suite:2.0:*:microsoft_small_business_server_standard:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41371
- http://research.eeye.com/html/advisories/published/AD20071011.html
- http://secunia.com/advisories/27192
- http://supportconnectw.ca.com/public/storage/infodocs/basb-secnotice.asp
- http://www.securityfocus.com/archive/1/482114/100/0/threaded
- http://www.securityfocus.com/archive/1/482121/100/0/threaded
- http://www.securityfocus.com/bid/24680
- http://www.securitytracker.com/id?1018805=
- http://www.vupen.com/english/advisories/2007/3470
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37071
- http://osvdb.org/41371
- http://research.eeye.com/html/advisories/published/AD20071011.html
- http://secunia.com/advisories/27192
- http://supportconnectw.ca.com/public/storage/infodocs/basb-secnotice.asp
- http://www.securityfocus.com/archive/1/482114/100/0/threaded
- http://www.securityfocus.com/archive/1/482121/100/0/threaded
- http://www.securityfocus.com/bid/24680
- http://www.securitytracker.com/id?1018805=
- http://www.vupen.com/english/advisories/2007/3470
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37071