不受影响系统:
NetVault是企业级的备份存储解决方案。
NetVault报表管理器监听于TCP 7978端口的调度程序客户端(clsscheduler.exe)和监听于TCP 7977端口的调度程序服务器(srvscheduler.exe)中存在堆溢出漏洞,如果处理了GET和POST请求的超长文件名参数的话,就可以触发这个溢出,导致以系统权限执行任意指令。
在搜索终止/空格字符(rtn)时调度程序使用了一个堆块容纳数据,但没有对这个块执行边界检查,因此如果超长字符串不包含有任意上述字符的话,就可以触发堆溢出。