Veritas Backup Exec for Windows Server, Format string overflow

Veritas Backup Exec for Windows Servers ve verzích 9.1, 10.0, 10.1 obsahuje zranitelnost, která umožní lokálnímu autentizovanému uživateli spustit útok typu Format string overflow a potenciálně spustit libovolný kód. Jedná se o chybu v procesu „BENGINE.exe” a k jejímu zneužití je ještě zapotřebí, aby úroveň logování byla nastavená na „full details”. Více informací včetně odkazu na záplaty naleznete zde.