Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的杀毒代理(监听于随机的高TCP端口)中存在安全漏洞,远程攻击者可能利用此漏洞控制系统。 avirus.exe服务协议读取了用户提供的ASCII整数值用作内存分配例程的参数,然后未经任何整数溢出检查便添加了指定的大小,之后的内存拷贝操作就可能破坏堆,最终导致执行任意指令。
Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的杀毒代理(监听于随机的高TCP端口)中存在安全漏洞,远程攻击者可能利用此漏洞控制系统。 avirus.exe服务协议读取了用户提供的ASCII整数值用作内存分配例程的参数,然后未经任何整数溢出检查便添加了指定的大小,之后的内存拷贝操作就可能破坏堆,最终导致执行任意指令。