CVE-2007-5003 (CNNVD-200710-015)
中文标题:
CA ARCserve Backup 缓冲区错误漏洞
英文标题:
Multiple stack-based buffer overflows in CA (Computer Associates) BrightStor ARCserve Backup for Lap...
漏洞描述
中文描述:
ARCServe Backup for Laptops and Desktops (L&D)是适用于中小业务的ARCServe Backup备份工具版本。 ARCserve L&D在处理RPC接口上的畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞执行任意代码。 ARCserve L&D使用TCP/1900端口做为RPC接口管理ARCserve L&D服务器,正常的通讯示例如下: 0000000027rxrLogin~~administrator --------------------------------------------- Field 1: 10-digit base10 command length field ( 0000000027 ) Field 2: RPC command ( rxrLogin ) Field 3: Constant Argument Delimiter ( ~~ ) Field 4: Argument ( administrator ) #1 认证用户名缓冲区溢出 rxRPC.dll的认证部分(通过TCP/1900访问)中存在栈溢出漏洞。合法的认证报文示例如下: 0000000013rxrLogin~~administrator 认证时使用wsprintfW将administrator参数拷贝到了栈上0x1AC大小的缓冲区,但没有执行字符串长度检查,如果在第一个认证请求中发送了超长用户名的话就可以触发可利用的溢出。 #2 认证口令缓冲区溢出 rxRPC.dll的认证部分存在栈溢出漏洞。带有口令的合法认证请求示例如下: 1: 0000000030rxrLogin~~administrator~~0000200 2: MyPasswordIs1234 第一个rxrLogin请求的第二个参数定义了下一个请求中所要发送口令的长度。尽管已经验证了第二个请求中的口令字符串长度为正确的长度,但没有对口令长度执行边界检查。如果在第二个请求中的超长口令指定了超长口令长度的话,就会溢出口令字符串目的地所使用的栈缓冲区。
英文描述:
Multiple stack-based buffer overflows in CA (Computer Associates) BrightStor ARCserve Backup for Laptops and Desktops r11.0 through r11.5 allow remote attackers to execute arbitrary code via a long (1) username or (2) password to the rxrLogin command in rxRPC.dll, or a long (3) username argument to the GetUserInfo function.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| broadcom | brightstor_arcserve_backup_laptops_desktops | 4.0 | - | - |
cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:4.0:*:*:*:*:*:*:*
|
| broadcom | brightstor_arcserve_backup_laptops_desktops | 11.0 | - | - |
cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.0:*:*:*:*:*:*:*
|
| broadcom | brightstor_arcserve_backup_laptops_desktops | 11.1 | - | - |
cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.1:*:*:*:*:*:*:*
|
| broadcom | brightstor_arcserve_backup_laptops_desktops | 11.5 | - | - |
cpe:2.3:a:broadcom:brightstor_arcserve_backup_laptops_desktops:11.5:*:*:*:*:*:*:*
|
| broadcom | desktop_management_suite | 11.0 | - | - |
cpe:2.3:a:broadcom:desktop_management_suite:11.0:*:*:*:*:*:*:*
|
| broadcom | desktop_management_suite | 11.1 | - | - |
cpe:2.3:a:broadcom:desktop_management_suite:11.1:*:*:*:*:*:*:*
|
| broadcom | desktop_management_suite | 11.2 | - | - |
cpe:2.3:a:broadcom:desktop_management_suite:11.2:*:*:*:*:*:*:*
|
| ca | protection_suites | r2 | - | - |
cpe:2.3:a:ca:protection_suites:r2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-5003 |
2025-11-11 15:17:55 | 2025-11-11 07:32:47 |
| NVD | nvd_CVE-2007-5003 |
2025-11-11 14:52:12 | 2025-11-11 07:41:33 |
| CNNVD | cnnvd_CNNVD-200710-015 |
2025-11-11 15:08:57 | 2025-11-11 07:49:21 |
| EXPLOITDB | exploitdb_EDB-16411 |
2025-11-11 15:05:55 | 2025-11-11 08:10:59 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 9 -> 12
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 缓冲区错误
- cnnvd_id: 未提取 -> CNNVD-200710-015
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 8
- data_sources: ['cve'] -> ['cve', 'nvd']