由于管理引擎Asset Explorer代理1.0.34不是HTTPS验证证书,攻击者在网络上可以静态地配置IP地址匹配资产Explorer的服务器的IP地址。这将允许攻击者发送一个NEWSCAN请求听代理网络以及收到代理的HTTP请求验证其authtoken。在httphandler。cpp,通过HTTP代理接触很容易受到一个整数溢出,可以变成一堆溢出允许远程代码执行NT权威代理机器/系统。整数溢出发生在接收管理引擎服务器的响应,和代理调用“HttpQueryInfoW”为了“内容长度大小从传入的POST请求。这个尺寸,但增加更大的数量。如果攻击者指定内容长度1073741823或更大的大小,这个整数运算将包装在小整数,然后调用“calloc”这个大小分配内存。以下API“InternetReadFile”将POST数据复制到缓冲区,将内容太小,并导致堆溢出。