Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-098 ESET - NOD32 Antivirus sårbart

Sårbarheter i ESET NOD32 Antivirus kan som allvarligast medge exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Sergio Alvarez vid n.runs AG har upptäckt tre sårbarheter i NOD32 Antivirus. Den första sårbarheten gäller hanteringen av CAB-arkiv och består i ett sk. race condition som kan leda till en heap-baserad buffertöverflödning. Den andra sårbarheten grundar sig i ett s.k. "divide by zero"-fel och rör hanteringen av arkiv-filer av typen Aspack och FSG. Den tredje sårbarheten rör även den Aspack-arkiv och består i en heltalsöverflödning. De två sistnämnda sårbarheterna kan leda till att applikationen i fråga kraschar, medan den förstnämnda kan resultera i att godtycklig kod exekveras.

Påverkade versioner

  • Eset NOD32 Antivirus innan 2.2289

Mer information och programrättningar

http://www.nruns.com/%5Bn.runs-SA-2007.016%5D%20-%20NOD32%20Antivirus%20CAB%20parsing%20Arbitrary%20Code%20Execution%20Advisory.txt
http://www.nruns.com/%5Bn.runs-SA-2007.017%5D%20-%20NOD32%20Antivirus%20ASPACK%20parsing%20Infinite%20Loop%20Advisory.txt
http://www.nruns.com/%5Bn.runs-SA-2007.018%5D%20-%20NOD32%20Antivirus%20ASPACK%20and%20FSG%20parsing%20Divide%20by%20Zero%20Advisory.txt
http://www.eset.com/joomla/index.php?option=com_content&task=view&id=3469&Itemid=26