来源

secunia.com

软件名

BakBone NetVault 8.x

描述

npvmgr.exe进程在网络包中传递字段接收没有经过检查的超大值的malloc()，这可通过发送特定的UDP或TCP包到端口20031来导致服务崩溃
该漏洞在BakBone NetVault Backup v8.22 Build 29中已经确认，其它版本可能也受到影响

解决方案

只允许可信用户进行网络访问