Показано с 1 по 4 из 4.

NOD32 Antivirus Engine DOC and CHM Parsing Vulnerabilities

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    NOD32 Antivirus Engine DOC and CHM Parsing Vulnerabilities

    NOD32 Antivirus Engine DOC and CHM Parsing Vulnerabilities
    Secunia Advisory: SA23459 Release Date: 2006-12-21

    Critical: Highly critical
    Impact:
    DoS; System access
    Where: From remote
    Solution Status: Vendor Patch

    Software:
    NOD32 for Domino 2.x
    NOD32 for DOS 1.x
    NOD32 for FreeBSD 1.x
    NOD32 for Linux 1.x
    NOD32 for MS Exchange Server 0.x
    NOD32 for NetBSD 1.x
    NOD32 for Novell Netware Server 1.x
    NOD32 for OpenBSD 1.x
    NOD32 for Windows 95/98/ME 2.x
    NOD32 for Windows NT/2000/XP/2003 2.x

    Description:
    Sergio Alvarez has reported some vulnerabilities in the NOD32 Antivirus engine, which can be exploited by malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

    1) An integer-overflow within the parsing of DOC files can be exploited to cause a heap-based buffer overflow via a specially crafted DOC file.

    Successful exploitation allows execution of arbitrary code.

    2) A division-by-zero error within the parsing of CHM files can be exploited to cause a DoS via a specially crafted CHM file.

    The vulnerabilities are reported in versions prior to 1.1743.

    Solution: Update to the latest version.

    Provided and/or discovered by: Sergio Alvares, n.runs AG.
    Original Advisory: http://lists.grok.org.uk/pipermail/f...er/051379.html

    secunia.com

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Несколько уязвимостей в NOD32 антивирусе

    Программа: NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x,

    Опасность: Критическая
    Наличие эксплоита:
    Нет

    Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю осуществить нападение отказа в обслуживании или скомпрометировать уязвимую систему.

    1. Целочисленное переполнение при обработке DOC файлов позволяет переполнить динамический буфер через специально обработанный DOC файл и выполнить произвольный на целевой системе.

    2. Ошибка деления на нуль при обработке CHM файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM файл.

    Уязвимость была обнаружена 24 августа и устранена 8 сентября через механизм автообновления без соответствующего уведомления.

    URL производителя: eset.com

    Решение: Установите NOD32 1.1743 или более высокую версию.

    securitylab.ru

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.09.2006
    Сообщений
    44
    Вес репутации
    55
    не будучи оголтелым фанатом какого-либо Av, все же заинтересовался фразой
    ...устранена 8 сентября через механизм автообновления без соответствующего уведомления.
    Тоже вариант - вообще не ввязываться в дискуссии
    Уязвимость, не уязвимость...
    Тихонько выпустить патч, а кому надо, пусть рассуждают, что это было, как это можно использовать и не является ли антивирусо-строение упадочным явлением.
    Обратная сторона медали: почти уверен, что на офсайте нет ни слова.
    Последний раз редактировалось fp_post; 24.12.2006 в 10:53.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Цитата Сообщение от fp_post Посмотреть сообщение
    Тихонько выпустить патч, а кому надо, пусть рассуждают, что это было, как это можно использовать и не является ли антивирусо-строение упадочным явлением.
    Меньше знают - лучше спят!
    Цитата Сообщение от fp_post Посмотреть сообщение
    Обратная сторона медали: почти уверен, что на офсайте нет ни слова.
    М да.

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 25.04.2008, 14:52
  2. Несколько уязвимостей в NOD32 Antivirus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.07.2007, 15:14
  3. NOD32 Antivirus Two Buffer Overflow Vulnerabilities
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 25.05.2007, 12:16
  4. Clam AntiVirus CHM Unpacker and PE Rebuilding Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.10.2006, 13:05
  5. Ответов: 1
    Последнее сообщение: 07.10.2005, 12:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00221 seconds with 20 queries