VULHUB ™

VERITAS Volume Replicator是Symantec可用性/灾难恢复(HA/DR)解决方案的一部分，用于进行数据备份和恢复。 VERITAS Volume Replicator在连接处理的实现上存在漏洞，远程攻击者可能利用此漏洞导致系统耗尽内存。 VVR没有正确地处理发送给管理服务端口(TCP/8199)的报文。攻击者可以向有漏洞主机发送特制请求控制内存分配的大小值，如果请求了多于系统可分配的内存的话，服务就会试图写入无效的指针，导致崩溃；如果内存分配成功的话，则在关闭连接之前不会释放内存，这可以导致耗尽资源。

VERITAS Volume Replicator是Symantec可用性/灾难恢复(HA/DR)解决方案的一部分，用于进行数据备份和恢复。 VERITAS Volume Replicator在连接处理的实现上存在漏洞，远程攻击者可能利用此漏洞导致系统耗尽内存。 VVR没有正确地处理发送给管理服务端口(TCP/8199)的报文。攻击者可以向有漏洞主机发送特制请求控制内存分配的大小值，如果请求了多于系统可分配的内存的话，服务就会试图写入无效的指针，导致崩溃；如果内存分配成功的话，则在关闭连接之前不会释放内存，这可以导致耗尽资源。