ГлавнаяБаза уязвимостей БДУ → BDU:2015-10356
10критическая

BDU:2015-10356

Уязвимость программы архивирования и восстановления данных NetVault Backup, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-06-18
Описание

Уязвимость модуля libnv6 программы архивирования и восстановления данных NetVault Backup связана с переполнением буфера в динамической памяти, вызванным целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через специально сформированную шаблонную строку

Затрагиваемое ПО и версии
NetVault Backup (до 10.0.5)
Способ устранения

Использование системы обнаружения вторжений, позволяющей нейтрализовать попытки эксплуатации уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.zerodayinitiative.com/advisories/ZDI-15-240/
Проверьте безопасность своего сайта и почты → Полная проверка домена