受影响系统：
McAfee NeoTrace Professional 3.25
McAfee NeoTrace Express 3.25

描述：
NeoTrace是一款网络路迹追踪软件，可以显示从自己的电脑连接至网络的某网站所经过的ISP速率报告及IP位址。

NeoTrace Pro和NeoTrace Express的NeoTraceExplorer.NeoTraceLoader ActiveX控件（NeoTraceExplorer.dll）在创建用于调用NeoTrace应用的命令行时存在栈溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果攻击者向TraceTarget()方式传送了大约500个字节的超长参数的话，就可以触发这个溢出，导致执行任意代码。

厂商补丁：
McAfee
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.networkingfiles.com/PingFinger/Neotrace.htm