Переполнение буфера в Eset NOD32
| Дата публикации: | 14.02.2003 |
| Всего просмотров: | 1595 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в антивирусе Eset's NOD32 для UNIX систем. Локальный пользователь может получить root привилегии. iDEFENSE сообщил, что местный пользователь может создать имя пути, длиннее 500 символов, которое вызовет переполнение буфера в NOD32 при попытке просмотреть этот путь. Уязвимость позволяет перезаписать EAX и ECX регистр, в результате чего становится возможным выполнение произвольного кода с привилегиями сканирующего процесса (root пользователь). Пример: $ perl eggnod.pl $ mkdir -p /tmp/`perl -e 'print "A" x 255'`/`perl -e 'print "B" x 240 . "\xfc\xbf\xbf"'` $ nod32 /tmpУязвимость обнаружена в NOD32 1.012 |
| Ссылки: | iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix |