InterScan WebManager Version 1.2 - программа, обеспечивающая фильтрацию нежелательного трафика и управление им. Переполнение буфера,
найденное в компоненте Reggo.dll, позволяет выполнить удаленному пользователю команды с системными привилегиями. Если передать длинный запрос этой компоненте, это вызовет переполнение и следующий Damp:
00F0FC6C 42 42 42 42 BBBB
00F0FC70 43 43 43 43 CCCC
00F0FC74 44 44 44 44 DDDD
00F0FC78 45 45 45 45 EEEE
EAX = 00F0FC6C
EIP = 41414141
После этого любой код, адресованный 00F0FC6C, может быть выполнен.
По словам производителя проблема будет устранена в следующей версии WebManager.
