Se reportó una vulnerabilidad en NOD32 Anti-Virus, que posiblemente puede explotarse para comprometer un sistema vulnerable.
Tan Chew Keong, Secunia Research
2005-40
Windows 2000 Server SP4 | NOD32 Anti-Virus | < | 1.034 |
Windows NT Server 4.0 Service Pack 6a | NOD32 Anti-Virus | < | 1.034 |
Windows Server 2003 | NOD32 Anti-Virus | < | 1.034 |
Windows XP Service Pack 2 | NOD32 Anti-Virus | < | 1.034 |
Secunia Research reportó una vulnerabilidad en NOD32 Anti-Virus, que posiblemente puede explotarse por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error en el manejo de archivos ARJ que contienen archivos comprimidos con nombres muy largos. Esto puede explotarse para ocasionar un desbordamiento de heap cuando un archivo ARJ malicioso es escaneado.
Una explotación exitosa permitirá la ejecución de código arbitrario, pero requiere que el escaneo de archivos este habilitado.
Se confirmó la vulnerabilidad en NOD32 versión de prueba 2.5 para Windows NT/2000/2003/XP (Con nod32.002 versión 1.033 build 1127). Otras versiones también podrián ser afectadas.
Acceso al sistema.
Actualizar a la última versión (nod32.002 versión 1.034 build 1132) via update
Mayor información.
http://secunia.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT