Um código de exploração para uma falha de buffer overflow no software da Veritas Netbackup, da Symantec, foi lançado colocando clientes corporativos do software sob risco de ataques. A Symantec atualizou seu boletim de segurança sobre a falha, cuja correção já havia sido lançada, para avisar sobre a existência do código e pede para que os usuários do software atualizem urgentemente seus sistemas.
A falha, descoberta pela empresa de segurança iDefense em Novembro, afeta o NetBackup Enterprise Server/Server/Client 5.1. A Symantec reconheceu que a falha permite que um usuário mal intencionado faça ataques de negação de serviço ou execute códigos maliciosos remotamente.
"O erro de buffer overflow é causado por checagens erradas dos dados adicionados. Se um atacante obtiver acesso à biblioteca afetada e explorar a vulnerabilidade, ele poderia rodar códigos maliciosos remotamente com privilégios elevados", segundo o boletim.
Mais informações: eWEEK
