发布日期：2002-03-05
更新日期：2002-03-06

受影响系统：

TalentSoft Web+ 5.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000

描述：

---

Talentsoft's Web+是一个强大的，用于进行基于Web的主机/客户端应用程序的工具。

Web+实现上存在缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在主机上以SYSTEM用户的身份身份执行任意指令。

在软件安装过程中webplus.exe被复制到cgi-bin或其他脚本目录中并被许多TalentSoft的产品所使用，如Web+ Shop、Web+ Mail和Web+ Enterprise。webplus.exe程序会把用户提交给它的参数传递给一个系统服务webpsvc.exe，此系统服务处理超长的串时会发生缓冲区溢出，改写堆栈里的返回地址，使远程攻击者利用溢出攻击执行任意指令成为可能。因为webpsvc默认是以系统服务启动的，溢出攻击后攻击者的指令将以SYSTEM的权限执行。


<*来源：David Litchfield （david@nextgenss.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0027.html
        *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 鉴于此漏洞的严重性，建议在漏洞修补之前，暂时停止此程序的使用。

厂商补丁：

TalentSoft
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.talentsoft.com/Issues/IssueDetail.wml?ID=WP943



浏览次数：3916
严重程度：0（网友投票）