Несколько уязвимостей в NOD32 Antivirus

Дата публикации:
23.07.2007
Всего просмотров:
16772
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3970
CVE-2007-3971
CVE-2007-3972
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NOD32 for DOS 1.x
NOD32 for Windows 95/98/ME 2.x
NOD32 for Windows NT/2000/XP/2003 2.x
NOD32 for Novell Netware Server 1.x
NOD32 for Domino 2.x
NOD32 for MS Exchange Server 0.x
NOD32 for Linux 1.x
NOD32 for FreeBSD 1.x
NOD32 for OpenBSD 1.x
NOD32 for NetBSD 1.x
Уязвимые версии:
NOD32 for Domino 2.x
NOD32 for DOS 1.x
NOD32 for FreeBSD 1.x
NOD32 for Linux 1.x
NOD32 for MS Exchange Server 0.x
NOD32 for NetBSD 1.x
NOD32 for Novell Netware Server 1.x
NOD32 for OpenBSD 1.x
NOD32 for Windows 95/98/ME 2.x
NOD32 for Windows NT/2000/XP/2003 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость состояния операции обнаружена при обработке CAB файлов. Удаленный пользователь может с помощью специально сформированного CAB архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Ошибка деления на ноль обнаружена при обработке Aspack и FSG файлов. Удаленный пользователь может с помощью специально сформированного Aspack или FSG файла аварийно завершить работу приложения.

3. Целочисленное переполнение обнаружено при обработке Aspack файлов. Удаленный пользователь может с помощью специально сформированного Aspack файла вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

URL производителя: www.nod32.com

Решение: Установите последнюю версию v.2.2289 или выше с сайта производителя.

или введите имя

CAPTCHA