Переполнение буфера в InterScan WebManager Version 1.2

InterScan WebManager Version 1.2 – программа обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение буфера найдена в компоненте Reggo.dll, позволяющая выполнить удаленному пользователю команды с системными привилегиями. Если передать длинный запрос этой компоненте, это вызовет переполнение и следующий Damp:

00F0FC6C 42 42 42 42 BBBB

00F0FC70 43 43 43 43 CCCC

00F0FC74 44 44 44 44 DDDD

00F0FC78 45 45 45 45 EEEE



EAX = 00F0FC6C

EIP = 41414141

После этого, любой код адресованный 00F0FC6C может быть выполнен.

По словам производителя проблема будет устранена в следующей версии WebManager.