发布日期：2010-03-03
更新日期：2010-03-05

受影响系统：

华途软件 BigAnt IM Server <= 2.50 SP6

描述：

---

CVE(CAN) ID: CVE-2009-4661

BigAnt IM Server是BigAnt Messenger企业即时通讯平台所使用的消息服务器。

如果用户在BigAnt服务器的Update或Plug-In控制台菜单项中打开了特制的ZIP文件，就可以触发缓冲区溢出，导致服务器崩溃。

<*来源：Dr_IDE
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/9734
http://www.milw0rm.com/exploits/9695

建议：

---

厂商补丁：

华途软件
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bigant.cn/

浏览次数：2127
严重程度：0（网友投票）