Resuelta grave vulnerabilidad en NOD32 Anti-Virus

Por marcelo-ar - 8 de Septiembre, 2005, 22:24, Categoría: General

Titulo original:
"NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow"


Gravedad:
Altamente crítica


Secunia research ha descubierto una vulnerabilidad en NOD32 Anti-Virus, la cual puede ser potencialmente explotada por gente malintencionada para comprometer un sistema vulnerable.

La vulnerabilidad es ocasionada debido a un error en el manejo de archivos ARJ que contengan ficheros comprimidos con un nombre de archivo demasiado extenso. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el heap al escanear un archivo ARJ especialmente alterado.

La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario, pero requiere que el escaneo de archivos esté habilitado.

La vulnerabilidad ha sido confirmada en NOD32 para Windows NT/2000/2003/XP Trial Version 2.5 (con nod32.002 version 1.033 build 1127). Otras versiones podrían estar también afectadas.

Solución:
Actualizar a la última versión (nod32.002 version 1.034 build 1132) mediante online update.

Descubierto por:
Tan Chew Keong, Secunia Research.

Reporte original:
Secunia Research

Referencias:
SECUNIA ADVISORY ID: SA16604


El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker