CVE-2011-0547

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2010-0547, CVE-2010-0787, CVE-2011-0719, CVE-2011-1678, CVE-2011-2522, CVE-2011-2694, CVE-2011-2724

Publiée le 19/08/11 - Mise à jour le 19/09/17

Description

Multiple integer overflows in vxsvc.exe in the Veritas Enterprise Administrator service in Symantec Veritas Storage Foundation 5.1 and earlier, Veritas Storage Foundation Cluster File System (SFCFS) 5.1 and earlier, Veritas Storage Foundation Cluster File System Enterprise for Oracle RAC (SFCFSORAC) 5.1 and earlier, Veritas Dynamic Multi-Pathing (DMP) 5.1, and NetBackup PureDisk 6.5.x through 6.6.1.x allow remote attackers to execute arbitrary code via (1) a crafted Unicode string, related to the vxveautil.value_binary_unpack function; (2) a crafted ASCII string, related to the vxveautil.value_binary_unpack function; or (3) a crafted value, related to the vxveautil.kv_binary_unpack function, leading to a buffer overflow.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2011-0547
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-455
Oracle Linux ELSA-2011-1219

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
symantecnetbackup_puredisk
symantecveritas_dynamic_multi-pathing
symantecveritas_storage_foundation
symantecveritas_storage_foundation_cluster_file_system_for_oracle_rac

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail