Security Lab

Несколько уязвимостей в nod32 антивирусе

Дата публикации:22.12.2006
Всего просмотров:8197
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-6677
CVE-2006-6676
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NOD32 for DOS 1.x
NOD32 for Windows 95/98/ME 2.x
NOD32 for Windows NT/2000/XP/2003 2.x
NOD32 for Novell Netware Server 1.x
NOD32 for Domino 2.x
NOD32 for MS Exchange Server 0.x
NOD32 for Linux 1.x
NOD32 for FreeBSD 1.x
NOD32 for OpenBSD 1.x
NOD32 for NetBSD 1.x
Уязвимые версии: NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x,

Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю осуществить нападение отказа в обслуживании или скомпрометировать уязвимую систему.

1. Целочисленное переполнение при обработке DOC файлов позволяет переполнить динамический буфер через специально обработанный DOC файл и выполнить произвольный на целевой системе.

2. Ошибка деления на нуль при обработке CHM файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM файл.

Уязвимость была обнаружена 24 августа и устранена 8 сентября через механизм автообновления без соответствующего уведомления.

URL производителя: eset.com

Решение:Установите NOD32 1.1743 или более высокую версию.

Ссылки: http://en.securitylab.ru/nvd/283210.php
http://en.securitylab.ru/nvd/283209.php