Computer Associates BrightStor ARCserve Backup LGServer.EXE远程堆缓冲区溢出漏洞

Computer Associates BrightStor ARCserve Backup是一款企业级别的备份解决方案。 BrightStor ARCserve Backup包含的LGSERVER.EXE处理畸形报文存在问题，远程攻击者可以利用漏洞进行堆溢出攻击，可能以进程权限执行任意指令。 所有针对Mobile Backup服务进程(LGSERVER.EXE)监听在TCP 2200口的报文以&quot;\x4e\x3d\x2c\x1b&quot;序列开头，发送包含\x4e\x3d\x2c\x1b并追加65535字符的字符串可导致进程终止，可能导致任意代码执行。 Computer Associates BrightStor ARCserve Backup Laptop &amp; Desktop 11.1 Computer Associates BrightStor ARCserve Backup Laptop &amp; Desktop 11.0 Computer Associates BrightStor ARCserve Backup Laptop &amp; Desktop 11.1 SP1 补丁下载： <a href="http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp" target="_blank">http://supportconnectw.ca.com/public/sams/lifeguard/infodocs/babldimpsec-notice.asp</a>