Переполнение буфера в Eset NOD32

Дата публикации:
14.02.2003
Всего просмотров:
1320
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в антивирусе Eset's NOD32 для UNIX систем. Локальный пользователь может получить root привилегии.

iDEFENSE сообщил, что местный пользователь может создать имя пути, длиннее 500 символов, которое вызовет переполнение буфера в NOD32 при попытке просмотреть этот путь. Уязвимость позволяет перезаписать EAX и ECX регистр, в результате чего становится возможным выполнение произвольного кода с привилегиями сканирующего процесса (root пользователь). Пример:

$ perl eggnod.pl
$ mkdir -p /tmp/`perl -e 'print "A" x 255'`/`perl -e 'print "B" x 240 .
"\xfc\xbf\xbf"'`
$ nod32 /tmp
Уязвимость обнаружена в NOD32 1.012

Ссылки: iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix
или введите имя

CAPTCHA