来源

secunia.com

软件名

RealWin 2.x

描述

处理在缺省端口910下接受的TCP包时的越界访问错误可通过超大的INFOTAG/SET_CONTROL包来导致堆栈缓冲溢出
溢出成功后可执行任意代码
该漏洞在RealWin demo version 2.0 (build 6.0.10.37)中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户的网络访问