VULHUB ™

mnoGoSearch是一款多功能的基于WEB的搜索引擎。 mnoGoSearch的UdmDocToTextBuf()缺少充分边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。 UdmDocToTextBuf()函数用于连接数据段，由于在拷贝连接的数据前到堆栈中时缺少充分边界检查，攻击者可以提交超长数据触发缓冲区溢出，精心构建提交数据可能以WEB进程权限在系统上执行任意指令。

mnoGoSearch是一款多功能的基于WEB的搜索引擎。 mnoGoSearch的UdmDocToTextBuf()缺少充分边界检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以WEB进程权限在系统上执行任意指令。 UdmDocToTextBuf()函数用于连接数据段，由于在拷贝连接的数据前到堆栈中时缺少充分边界检查，攻击者可以提交超长数据触发缓冲区溢出，精心构建提交数据可能以WEB进程权限在系统上执行任意指令。