发布日期：1999-12-11
更新日期：1999-12-21

受影响系统：

Windows 95/98/NT/2000

描述：

---

POProxy是Norton Antivirus的POP3邮件收取代理程序，是用来在信件进入系统前，识别其中带有的恶意代码（病毒、特洛伊木马等）。
  
    缺省情况下，Norton Antivirus的 POP3 扫描支持Qualcomm Eudora和Microsoft Outlook 做为客户端。其他的邮件客户端软件可以使用Norton Antivirus的"Email Protection" 来配置。
  
    POProxy程序监听所有已配置网络接口的TCP110端口。
    当使用大于265个字符做为"USER"命令的参数时，POProxy程序将会崩溃。
    注：在NT 4.0下检验时，造成Doctor Watson 进程占用100%CPU。
    这个漏洞理论上可以造成执行任意代码。
  


建议：

---

在没有补丁程序前，在Norton Antivirus中禁用"Email Protection"。
  
参考内容：
  
- Norton Antivirus 2000: http://www.symantec.com/nav/nav_9xnt/
- w00w00 Security Development: http://www.w00w00.org/


浏览次数：7994
严重程度：0（网友投票）