Программа: Symantec Discovery 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в CentennialIPTransferServer сервисе (XFERWAN.EXE) при обработке строк в получаемых TCP пакетах. Атакующий может передать специально сформированные TCP пакеты со слишком длинной строкой, что приведет к переполнению буфера и выполнению произвольного кода с привилегиями SYSTEM.
