受影响系统:
MicroWorld Technologies eScan 9.0.715.1

不受影响系统:
MicroWorld Technologies eScan 9.0.718.1

描述:
eScan是由MicroWorld公司研发的杀毒工具包。

eScan的MicroWorld代理服务(MWAGENT.EXE)在解密所接收到的命令时存在栈溢出,假如远程攻击者向该服务的默认2222/TCP端口发送了超长命令的话,就能够触发这个溢出,导致以系统权限执行任意指令。

厂商补丁:
MicroWorld Technologies
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mwti.net/