CVE-2007-0449— CA BrightStor ARCServe BackUp LGServer远程堆溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-0449の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple buffer overflows in LGSERVER.EXE in CA BrightStor ARCserve Backup for Laptops and Desktops r11.0 through r11.1 SP1, Mobile Backup r4.0, Desktop and Business Protection Suite r2, and Desktop Management Suite (DMS) r11.0 and r11.1 allow remote attackers to execute arbitrary code via crafted packets to TCP port (1) 1900 or (2) 2200.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CA BrightStor ARCServe BackUp LGServer远程堆溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup的LGSERVER.EXE进程在处理畸形的请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。所有发送到TCP/2200端口上移动备份服务进程(LGSERVER.EXE)的报文都是以x4ex3dx2cx1b序列开始的。如果所发送的报文在x4ex3dx2cx1b之后包含有65535个字符的字符串的话,就会导致进程终止;字符串覆盖堆内存后还可能导致以
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-0449の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-0449のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=97696x_refsource_CONFIRM
- http://www3.ca.com/securityadvisor/vulninfo/Vuln.aspx?ID=34993x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-0449
Same Patch Batch · n/a · 2007-01-23 · 44 CVEs total
| CVE-2007-0416 | BEA WebLogic Server WSEE运行校验证书安全绕过漏洞 | |
| CVE-2007-0419 | Apache HTTP服务器BEA WebLogic 协议错误拒绝服务攻击漏洞 | |
| CVE-2007-0418 | BEA WebLogic Server 安全策数组参数权限提升漏洞 | |
| CVE-2007-0420 | BEA WebLogic Server 畸形的HTTP请求产品敏感信息泄露漏洞 | |
| CVE-2007-0423 | BEA WebLogic Portal 特权提升漏洞 | |
| CVE-2007-0424 | Netscape Enterprise Server的BEA WebLogic 'plug-in'未明拒绝服务攻击漏洞 | |
| CVE-2007-0425 | BEA WebLogic 未明参数缓冲区溢出漏洞 | |
| CVE-2007-0426 | Gentoo Linux OpenLDAP gencert.sh脚本任意文件重写漏洞 | |
| CVE-2007-0427 | Microsoft Help Workshop畸形.HPJ文件远程栈溢出漏洞 | |
| CVE-2007-0422 | Solaris BEA WebLogic Server 拒绝服务攻击漏洞 | |
| CVE-2007-0417 | BEA WebLogic Server 权限提升漏洞 | |
| CVE-2007-0415 | BEA WebLogic Server访问控制安全绕过漏洞 | |
| CVE-2007-0414 | BEA WebLogic Server 拒绝服务攻击漏洞 | |
| CVE-2007-0413 | BEA WebLogic Server 'config.xm' 安全信息泄露漏洞 | |
| CVE-2007-0412 | BEA WebLogic Server '.ear或被分解的.ear文件'读取任意文件漏洞 | |
| CVE-2007-0411 | BEA WebLogic Server WS-Security 未明漏洞 | |
| CVE-2007-0410 | BEA WebLogic thread management未明拒绝服务攻击漏洞 | |
| CVE-2007-0409 | JDBCDataSourceFactory MBean Properties 加密储存安全信息泄露漏洞 | |
| CVE-2007-0408 | BEA Weblogic Server 未信任X.509证书安全权限漏洞 | |
| CVE-2007-0407 | Plain Black WebGUI 'User.pm' 跨站脚本攻击漏洞 |
Showing 20 of 44 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem - CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin
V. CVE-2007-0449へのコメント
まだコメントはありません