Symantec VERITAS Backup Exec, RPC Interface Heap Overflow

Chyba typu přetečení paměťové haldy byla objevena na RPC rozhrani VERITAS Backup Exec for Window Servers (platí i pro následné produkty Continuous Protection Server a pro Netware Server) ve verzích 9.1, 9.2 a 10.1 a Remote Agents ve verzích 9.00, 10.0, 10.1. Úspěšné zneužití této zranitelnosti může potenciálně zvýšit systémová oprávnění, spustit libovolný kód nebo shodit aplikaci. Podmínkou je autorizovaný, ale neprivilegovaný přístup na cílový stroj. Záplaty již byly vydány, viz původní oznámení.