http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-028

FScan是一款由Foundstone公开分发和维护的商业化网络扫描程序，可运行在MicrosoftWindows操作系统下。FScan在处理banner数据时存在漏洞，可导致攻击者进行格式化串攻击，以Fscan进程的权限在执行扫描任务的主机上执行任意指令。当FScan中的banner获取功能开启时，会直接打印banner字符串，攻击者可以构建恶意的WEB站点，并提供带有格式化串的banner信息，当FScan对系统进行扫描时，就可能导致产生格式化串攻击，可能以FScan进程的权限在目标系统上执行任意指令。

来源:BID
名称:4549
链接:http://www.securityfocus.com/bid/4549
来源:XF
名称:fscan-banner-format-string(8895)
链接:http://www.iss.net/security_center/static/8895.php
来源:www.foundstone.com
链接:http://www.foundstone.com/knowledge/fscan112_advisory.html
来源:BUGTRAQ
名称:20020419KPMG-2002014:FoundstoneFscanFormatStringBug
链接:http://online.securityfocus.com/archive/1/268581