发布日期：2007-05-16
更新日期：2007-05-18

受影响系统：

Symantec Discovery 6.5
Numara Asset Manager 8.0
Centennial Discovery 2006 Feature Pack 1

描述：

---

BUGTRAQ  ID: 24002
CVE(CAN) ID: CVE-2007-1173

xferwan.exe是Centennial Discovery产品中的一个服务进程，该服务也被其他第三方厂商使用。

多家厂商产品所使用的CentennialIPTransferServer服务（XFERWAN.EXE）在解析TCP报文中的字符串时存在缓冲区溢出漏洞，如果攻击者向该服务发送了恶意的TCP报文的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Dyon Balding
  
  链接：http://secunia.com/secunia_research/2007-41/advisory/
        http://secunia.com/advisories/24090/
        http://secunia.com/advisories/24281/
        http://secunia.com/advisories/24329/
*>

建议：

---

厂商补丁：

Centennial
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.centennial.co.uk/contents.html

浏览次数：2571
严重程度：0（网友投票）