漏洞信息详情

NOD32杀毒软件多个栈溢出漏洞

• CNNVD编号：CNNVD-200705-466
• 危害等级： 中危
  
• CVE编号： CVE-2007-2852
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-05-24
• 威胁类型： 远程
• 更新时间： 2007-05-29
• 厂        商： eset_software
• 漏洞来源： Ismael Briones※ is...

漏洞简介

NOD32是一款流行的多平台杀毒软件。

NOD32杀毒软件在试图删除或重新命名包含有超长路径名目录中的恶意软件时存在两个栈溢出漏洞，可能导致执行任意指令。

利用这个漏洞有两个限制。首先，路径名是Unicode格式的，因此攻击者必须能够找到地址中unicode格式的opcode；此外shellcode位于路径名中，因此攻击者必须使用字母数字的shellcode。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.nod32.com

参考网址

来源: VUPEN

名称: ADV-2007-1911

链接:http://www.frsirt.com/english/advisories/2007/1911

来源: SECUNIA

名称: 25375

链接:http://secunia.com/advisories/25375

来源: BID

名称: 24098

链接:http://www.securityfocus.com/bid/24098

来源: BUGTRAQ

名称: 20070521 NOD32 Antivirus Long Path 名称 Stack Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/469300/100/0/threaded

来源: MISC

链接:http://www.inkatel.com/wp-content/uploads/2007/05/Advisory.txt

来源: www.eset.com

链接:http://www.eset.com/support/news.php

来源: XF

名称: nod32-directory名称-bo(34454)

链接:http://xforce.iss.net/xforce/xfdb/34454

来源: BUGTRAQ

名称: 20070524 Re: NOD32 Antivirus Long Path 名称 Stack Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/469468/100/0/threaded

来源: BUGTRAQ

名称: 20070523 Re: NOD32 Antivirus Long Path 名称 Stack Overflow Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/469337/100/0/threaded

来源: SREASON

名称: 2733

链接:http://securityreason.com/securityalert/2733

受影响实体

• Eset_software Nod32_antivirus:2.70.37.0  

补丁

暂无