29.05 | 22:46
Переполнение буфера в продуктах eScan
Программа: eScan for Vista 9.0.715.1, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных в службе MicroWorld Agent (MWAGENT.EXE) при дешифровании полученных команд. Удаленный пользователь может послать слишком длинную команду на порт 2222/tcp, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя:
www.mwti.net/products/escan/escan.asp
Решение: Установите последнюю версию 9.0.718.1 или выше с сайта производителя.
Источник: