.... für Laptops und Desktops. Wie bereits mehrfach zuvor kann ein ungeprüfter Zugriff auf einen Puffer zu einem Überlauf und damit möglicherweise zum Einschleusen von Code führen.

Der Fehler findet sich in dem Dienst LGServer, der standardmäßig auf TCP-Port 1900 läuft und lässt sich somit übers Netz ausnutzen. Betroffen sind die Server-Installationen von

    * CA ARCserve Backup for Laptops and Desktops r11.5
    * CA ARCserve Backup for Laptops and Desktops r11.1 SP2
    * CA ARCserve Backup for Laptops and Desktops r11.1 SP1
    * CA ARCserve Backup for Laptops and Desktops r11.1
    * CA ARCserve Backup for Laptops and Desktops r11.0
    * CA Desktop Management Suite 11.2
    * CA Desktop Management Suite 11.1
    * CA Protection Suites r2
    * CA Protection Suites 3.0
    * CA Protection Suites 3.1

Die Client-Versionen der Software sind laut Hersteller nicht anfällig. CA stellt Updates bereit, die den Fehler beheben.