Dr. Web未明缓冲溢出区漏洞

发布日期：2004-06-29
更新日期：2004-07-07

受影响系统：

Dr.Web Dr.Web 4.31.4

描述：

---

BUGTRAQ ID: 10628

Dr.Web是清理WEB病毒和木马的程序。

Dr. Web存在未明缓冲区溢出问题，远程攻击者可以利用这个漏洞使程序崩溃，或可能以进程权限执行任意指令 。

Dr. Web用户报告记录日志中出现如下消息：

drwebd: stack overflow in function int scanMail(int, time_t *, int, int, const char *)

因此在scanMail()函数中存在一个未明的缓冲区溢出，可导致程序崩溃，或可能以进程权限执行任意指令 。

<*来源：pheonix （pheonix@sysattack.com）
*>

建议：

---

厂商补丁：

Dr.Web
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sald.com/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有