製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

CA BrightStor ARCserve Backup Server におけるバッファオーバーフローの脆弱性

タイトル	CA BrightStor ARCserve Backup Server におけるバッファオーバーフローの脆弱性
概要	Computer Associates (CA) BrightStor ARCserve Backup Server には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、以下を伴う巧妙に細工された RPC リクエストを介して、Tape Engine (tapeeng.exe) 内で任意のコードを実行される可能性があります。 (1) TAPEUTIL.dll 内で適切に処理されない opnum 38 (2) TAPEENG.dll 内で適切に処理されない opnum 37
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年12月31日0:00
登録日	2012年6月26日15:38
最終更新日	2012年6月26日15:38

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

CA Technologies

brightstor arcserve backup server SP2 未満の R11.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6917	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6917
National Vulnerability Database (NVD)
2	CVE-2006-6917	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6917

ベンダー情報

No	名前	URL
CA
1	CA ARCserve Backup Tape Engine Exploit Security Notice	http://supportconnectw.ca.com/public/storage/infodocs/basbrtapeeng-secnotice.asp

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6917

概要	Multiple buffer overflows in Computer Associates (CA) BrightStor ARCserve Backup R11.5 Server before SP2 allows remote attackers to execute arbitrary code in the Tape Engine (tapeeng.exe) via a crafted RPC request with (1) opnum 38, which is not properly handled in TAPEUTIL.dll 11.5.3884.0, or (2) opnum 37, which is not properly handled in TAPEENG.dll 11.5.3884.0.
公表日	2006年12月31日14:00
登録日	2021年1月29日15:53
最終更新日	2021年4月8日3:19

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:broadcom:brightstor_arcserve_backup_server:11.5:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://supportconnectw.ca.com/public/storage/infodocs/basbrtapeeng-secnotice.asp	MISC
2	http://www.lssec.com/advisories/LS-20060908.pdf	MISC
3	http://www.lssec.com/advisories/LS-20061001.pdf	MISC
4	http://www.securityfocus.com/archive/1/453930/30/390/threaded	BUGTRAQ
5	http://www.securityfocus.com/archive/1/453933/30/420/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/454088/30/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/archive/1/454094/30/360/threaded	BUGTRAQ
8	http://www.securityfocus.com/archive/1/456428/100/0/threaded	BUGTRAQ
9	http://www.securityfocus.com/archive/1/456711	BUGTRAQ
10	http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?cid=97428	CONFIRM
11	http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=34959	CONFIRM
12	https://www.exploit-db.com/exploits/3086	EXPLOIT-DB

共通脆弱性一覧