VULHUB ™

BUGTRAQ ID: 33954 NovaNET是跨平台的网络磁盘和磁带备份工具。 NovaNET的nnwindtb.dll库（Windows）或libnnlindtb.so库（Linux）的DtbClsLogin()函数存在栈溢出漏洞。如果远程攻击者在认证期间向备份服务器发送了带有超长用户名字段的畸形请求的话，就可以触发这个溢出，导致拒绝服务或执行任意代码。 NovaStor NovaNET 12 厂商补丁： NovaStor -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www1.novastor.com/products/novanet.html target=_blank rel=external nofollow>http://www1.novastor.com/products/novanet.html</a>

BUGTRAQ ID: 33954 NovaNET是跨平台的网络磁盘和磁带备份工具。 NovaNET的nnwindtb.dll库（Windows）或libnnlindtb.so库（Linux）的DtbClsLogin()函数存在栈溢出漏洞。如果远程攻击者在认证期间向备份服务器发送了带有超长用户名字段的畸形请求的话，就可以触发这个溢出，导致拒绝服务或执行任意代码。 NovaStor NovaNET 12 厂商补丁： NovaStor -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www1.novastor.com/products/novanet.html target=_blank rel=external nofollow>http://www1.novastor.com/products/novanet.html</a>