发布日期：2008-02-20
更新日期：2008-02-21

受影响系统：

Symantec Veritas Storage Foundation for Windows 5.0

描述：

---

BUGTRAQ  ID: 25778
CVE(CAN) ID: CVE-2008-0638

Veritas Storage Foundation是用于管理Veritas产品存储的解决方案。

Veritas Storage Foundation在服务组件实现上存在漏洞，远程攻击者可能利用此漏洞控制服务器。

Veritas Storage Foundation的Veritas企业管理员（VEA）组件中的Administrator服务（vxsvc.exe，默认监听于UDP 3207端口）错误地相信了用户提供的大小值并拷贝到了静态的堆缓冲区。如果远程攻击者发送了畸形报文的话，就可能触发堆溢出，导致以SYSTEM用户权限执行任意指令。

<*来源：Sebastian Apelt
  
  链接：http://www.symantec.com/avcenter/security/Content/2008.02.20a.html
        http://www.zerodayinitiative.com/advisories/ZDI-08-007.html
        http://secunia.com/advisories/29050/
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://entsupport.symantec.com/docs/297166
http://entsupport.symantec.com/docs/297167
http://entsupport.symantec.com/docs/297464

浏览次数：4384
严重程度：0（网友投票）