发布日期：2004-06-29
更新日期：2004-07-07

受影响系统：

Dr.Web Dr.Web 4.31.4

描述：

---

BUGTRAQ  ID: 10628

Dr.Web是清理WEB病毒和木马的程序。

Dr. Web存在未明缓冲区溢出问题，远程攻击者可以利用这个漏洞使程序崩溃，或可能以进程权限执行任意指令 。

Dr. Web用户报告记录日志中出现如下消息：

drwebd: stack overflow in function int scanMail(int, time_t *, int, int, const char *)

因此在scanMail()函数中存在一个未明的缓冲区溢出，可导致程序崩溃，或可能以进程权限执行任意指令 。

<*来源：pheonix （pheonix@sysattack.com）
  *>

建议：

---

厂商补丁：

Dr.Web
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sald.com/

浏览次数：3345
严重程度：0（网友投票）