发布日期：2007-05-23
更新日期：2007-05-24

受影响系统：

MicroWorld Technologies eScan 9.0.715.1

不受影响系统：

MicroWorld Technologies eScan 9.0.718.1

描述：

---

BUGTRAQ  ID: 24112
CVE(CAN) ID: CVE-2007-2687

eScan是由MicroWorld公司开发的免费杀毒工具包。

eScan的MicroWorld代理服务（MWAGENT.EXE）在解密所接收到的命令时存在栈溢出，如果远程攻击者向该服务的默认2222/TCP端口发送了超长命令的话，就可以触发这个溢出，导致以系统权限执行任意指令。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2007-54/advisory/
*>

建议：

---

厂商补丁：

MicroWorld Technologies
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mwti.net/

浏览次数：2557
严重程度：0（网友投票）