Vulnerabilidad en Multiples aplicaciones Veritas (CVE-2011-0547)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
19/08/2011
Última modificación:
11/04/2025
Descripción
Múltiples desbordamientos de enteros en vxsvc.exe en el servicio VERITAS Enterprise Administrator en Symantec Veritas Storage Foundation v5.1 y anteriores, Veritas Storage Foundation Cluster File System (SFCFS) v5.1 y anteriores, Veritas Storage Foundation Cluster File Enterprise System de Oracle RAC (SFCFSORAC) v5.1 y anteriores, Veritas Dynamic Multi-Pathing (DMP) v5.1 y NetBackup PureDisk v6.5.x a v6.6.1.x permite a atacantes remotos ejecutar código de su elección a través de (1) una cadena Unicode modificada relacionada con la función vxveautil.value_binary_unpack, (2) una cadena ASCII debidamente modificada relacionada con la función vxveautil.value_binary_unpack, o (3) un valor determinado en la función vxveautil.kv_binary_unpack, que da lugar a un desbordamiento de búfer.<br />
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:symantec:veritas_dynamic_multi-pathing:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:veritas_storage_foundation:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | |
| cpe:2.3:a:symantec:veritas_storage_foundation:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:veritas_storage_foundation_cluster_file_system_for_oracle_rac:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | |
| cpe:2.3:a:symantec:veritas_storage_foundation_cluster_file_system_for_oracle_rac:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.5.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.5.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:symantec:netbackup_puredisk:6.6.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=131955939603667&w=2
- http://marc.info/?l=bugtraq&m=131955939603667&w=2
- http://www.securityfocus.com/bid/49014
- http://www.symantec.com/business/support/index?page=content&id=TECH165536
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00
- http://zerodayinitiative.com/advisories/ZDI-11-262/
- http://zerodayinitiative.com/advisories/ZDI-11-263/
- http://zerodayinitiative.com/advisories/ZDI-11-264/
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14792
- http://marc.info/?l=bugtraq&m=131955939603667&w=2
- http://marc.info/?l=bugtraq&m=131955939603667&w=2
- http://www.securityfocus.com/bid/49014
- http://www.symantec.com/business/support/index?page=content&id=TECH165536
- http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110815_00
- http://zerodayinitiative.com/advisories/ZDI-11-262/
- http://zerodayinitiative.com/advisories/ZDI-11-263/
- http://zerodayinitiative.com/advisories/ZDI-11-264/
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14792