漏洞信息详情
NOD32反病毒软件本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200302-024
- 危害等级: 高危
- CVE编号: CVE-2003-0062
- 漏洞类型: 边界条件错误
- 发布时间: 2003-02-19
- 威胁类型: 本地
- 更新时间: 2006-12-21
- 厂 商: eset_software
- 漏洞来源: iDEFENSE Labs※ lab...
漏洞简介
Eset Software\'\'s NOD32反病毒系统是跨病毒反病毒应用程序,可使用在Linux, FreeBSD, OpenBSD和NetBSD平台下。 NOD32在处理超长路径名时缺少正确的边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出,可能以ROOT权限在系统上执行任意指令。 NOD32在解析路径名超过500个字符串时会发生缓冲区溢出,攻击者可以覆盖eax和ecx寄存器的前三个字节。攻击者通过就建立恶意路径并诱使用户使用NOD32解析,就可能以ROOT权限在系统上执行任意指令。
漏洞公告
厂商补丁: NOD32 ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载使用NOD32 1.013版本:
http://www.nod32.com
参考网址
来源: www.idefense.com 链接:http://www.idefense.com/advisory/02.10.03.txt 来源: BID 名称: 6803 链接:http://www.securityfocus.com/bid/6803 来源: XF 名称: nod32-pathname-bo(11282) 链接:http://www.iss.net/security_center/static/11282.php 来源: BUGTRAQ 名称: 20030210 iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104490777824360&w=2
受影响实体
- Eset_software Nod32_antivirus:1.0.12
- Eset_software Nod32_antivirus:1.0.11
补丁
暂无
评论