Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-099 Norman - Antivirusprodukter sårbara

Sårbar hantering av filer av typen ACE, LZH och DOC.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Sergio Alvarez vid n.runs AG har upptäckt ett flertal sårbarheter i Norman Virus Control. En rör hanteringen av ACE-arkiv och en annan LZH-arkiv. Dessa två sårbarheter kan utnyttjas av en angripare för att exekvera godtycklig kod. Norton antivirus är även sårbart vid hanteringen av filer av typen DOC, något som kan utnyttjas för att krascha applikationen eller kringgå dess granskningsmekanism. De två förstnämnda sårbarheterna saknar vid skrivande stund rättning. De sistnämnda uppges vara korrigerade i version 5.91.02.

Påverkade versioner

  • Norman Virus Control 5.x

Mer information och programrättningar

http://www.nruns.com/security_advisory_Norman_all_ace_buffer_overflow.php
http://www.nruns.com/security_advisory_norman_antivirus_lzh_buffer_overflow.php
http://www.nruns.com/security_advisory_norman_antivirus_doc_depection_bypass.php
http://www.nruns.com/security_advisory_norton_antivirus_doc_divide_by_zero_dos.php