PC-cillin позволяет просматривать входящую электронную почту на наличие вирусов. Это достигается подключением локального почтового клиента к локальной службе (pop3trap.exe) на 110 порту (pop3). Эта служба принимает подключения только с локальной машины и действует как прокси сервер. Подключаясь локально к 110 порту и посылая чрезмерно большое количество символов, атакующий может переполнить буфер и выполнить произвольный код с привилегиями процесса pop3trap.exe. Пример:
1. perl -e " print \"a\"x1100" |nc 127.0.0.1 110<
2. http://127.0.0.1:110/[put 1100 a here]
Уязвимость обнаружена в PC-cillin (OfficeScan Corp. Edition 5.02) 2000, 2002 и
2003.
