CVE-2007-1785— CA Brightstor Backup Mediasvr.exe 安全漏洞

EPSS 53.63% · P98 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-1785の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The RPC service in mediasvr.exe in CA BrightStor ARCserve Backup 11.5 SP2 build 4237 allows remote attackers to execute arbitrary code via crafted xdr_handle_t data in RPC packets, which is used in calculating an address for a function call, as demonstrated using the 191 (0xbf) RPC request.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

CA Brightstor Backup Mediasvr.exe 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 BrightStor ARCserve Backup的Mediasvr.exe进程在处理特定的RPC报文数据时存在漏洞，远程攻击者可能利用此漏洞控制服务器。 Mediasvr.exe所导入的几个dll处理通过xdr过程的RPC数据时存在设计错误。RPC报文中的4个字节被处理为特定的地址，最终被加载到ECX。带有至少8字节NULL字符的191 (0xbf)号xdr过程调用会导致漏洞的触发。 .text:0040

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-1785の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-1785のインテリジェンス情報

请登录查看更多情报信息。

http://www.shirkdog.us/shk-004.htmlx_refsource_MISC
http://www.shirkdog.us/camediasvrremote.pyx_refsource_MISC
http://supportconnectw.ca.com/public/storage/infodocs/babmedser-secnotice.aspx_refsource_CONFIRM
http://securityreason.com/securityalert/2509third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/24682third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/23209vdb-entryx_refsource_BID
http://www.securitytracker.com/id?1017830vdb-entryx_refsource_SECTRACK
http://www.kb.cert.org/vuls/id/151305third-party-advisoryx_refsource_CERT-VN
http://www.vupen.com/english/advisories/2007/1161vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/33316vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/464343/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/464270/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0467.htmlmailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2007-1785

Same Patch Batch · n/a · 2007-03-31 · 8 CVEs total

CVE-2007-1786		Hitachi 多个产品 SQL注入漏洞
CVE-2007-1787		Softerra Time-Assistant 远程文件包含漏洞
CVE-2007-1788		Flyspray 未明安全绕过和信息泄露漏洞
CVE-2007-1789		Flyspray 未明敏感信息泄露漏洞
CVE-2007-1790		Kaqoo Auction Install_Root 多个远程文件包含漏洞
CVE-2007-1791		Picture-Engine Wall.PHP SQL注入漏洞
CVE-2007-1784		IBM Lotus SameTime STJNILoader.ocx ActiveX控件LoadLibrary输入验证漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-1785へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-1785— CA Brightstor Backup Mediasvr.exe 安全漏洞

I. CVE-2007-1785の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-1785の公開POC

III. CVE-2007-1785のインテリジェンス情報

Same Patch Batch · n/a · 2007-03-31 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2007-1785へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-1785— CA Brightstor Backup Mediasvr.exe 安全漏洞

I. CVE-2007-1785の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-1785の公開POC

III. CVE-2007-1785のインテリジェンス情報

Same Patch Batch · n/a · 2007-03-31 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2007-1785へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！