标题:
BigAnt Messenger 处理AntServer Module HTTP 请求时缓冲溢出
[打印本页]
作者:
pioneer
时间:
2008-4-21 11:52
标题:
BigAnt Messenger 处理AntServer Module HTTP 请求时缓冲溢出
来源
secunia.com
软件名
BigAnt Messenger 2.x
描述
AntServer Module (AntServer.exe)中存在越界访问错误,这可通过发送特定的超长HTTP GET请求到缺省端口6080/TCP导致堆栈缓冲溢出
溢出成功后可执行任意代码
该漏洞在v2.2中已经确认,其它版本也可能受到影响
解决方案
限制对AntServer模块的网络访问
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
