Дата публикации: | 23.07.2007 |
Всего просмотров: | 17086 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3970 CVE-2007-3971 CVE-2007-3972 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
NOD32 for DOS 1.x
NOD32 for Windows 95/98/ME 2.x NOD32 for Windows NT/2000/XP/2003 2.x NOD32 for Novell Netware Server 1.x NOD32 for Domino 2.x NOD32 for MS Exchange Server 0.x NOD32 for Linux 1.x NOD32 for FreeBSD 1.x NOD32 for OpenBSD 1.x NOD32 for NetBSD 1.x |
Уязвимые версии: NOD32 for Domino 2.x NOD32 for DOS 1.x NOD32 for FreeBSD 1.x NOD32 for Linux 1.x NOD32 for MS Exchange Server 0.x NOD32 for NetBSD 1.x NOD32 for Novell Netware Server 1.x NOD32 for OpenBSD 1.x NOD32 for Windows 95/98/ME 2.x NOD32 for Windows NT/2000/XP/2003 2.x Описание: 1. Уязвимость состояния операции обнаружена при обработке CAB файлов. Удаленный пользователь может с помощью специально сформированного CAB архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Ошибка деления на ноль обнаружена при обработке Aspack и FSG файлов. Удаленный пользователь может с помощью специально сформированного Aspack или FSG файла аварийно завершить работу приложения. 3. Целочисленное переполнение обнаружено при обработке Aspack файлов. Удаленный пользователь может с помощью специально сформированного Aspack файла вызвать зацикливание приложения и потребить все доступные ресурсы на системе. URL производителя: www.nod32.com Решение: Установите последнюю версию v.2.2289 или выше с сайта производителя. |