http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-170

Pen是软件开发者UlricEriksson所研发的一套基于TCP协议的负载平衡工具。该工具支持把日志信息记录在远程服务器上。Pen中的netlog()函数对数据缺少正确处理，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。Pen中的netlog()函数存在缓冲区溢出问题，远程攻击者可以操作包含在日志信息中的数据而使netlog()崩溃，可能以Pen进程的权限在系统中执行任意指令。

来源:BID
名称:5152
链接:http://www.securityfocus.com/bid/5152
来源:XF
名称:pen-netlog-bo(9505)
链接:http://www.iss.net/security_center/static/9505.php
来源:siag.nu
链接:http://siag.nu/pen/news-0.9.3.shtml
来源：NSFOCUS
名称：3067
链接：http://www.nsfocus.net/vulndb/3067