Несколько уязвимостей в nod32 антивирусе
| Дата публикации: | 22.12.2006 |
| Всего просмотров: | 8238 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-6677 CVE-2006-6676 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
NOD32 for DOS 1.x
NOD32 for Windows 95/98/ME 2.x NOD32 for Windows NT/2000/XP/2003 2.x NOD32 for Novell Netware Server 1.x NOD32 for Domino 2.x NOD32 for MS Exchange Server 0.x NOD32 for Linux 1.x NOD32 for FreeBSD 1.x NOD32 for OpenBSD 1.x NOD32 for NetBSD 1.x |
| Уязвимые версии: NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x,
Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю осуществить нападение отказа в обслуживании или скомпрометировать уязвимую систему. 1. Целочисленное переполнение при обработке DOC файлов позволяет переполнить динамический буфер через специально обработанный DOC файл и выполнить произвольный на целевой системе. 2. Ошибка деления на нуль при обработке CHM файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM файл. Уязвимость была обнаружена 24 августа и устранена 8 сентября через механизм автообновления без соответствующего уведомления. URL производителя: eset.com Решение:Установите NOD32 1.1743 или более высокую версию. |
|
| Ссылки: |
http://en.securitylab.ru/nvd/283210.php http://en.securitylab.ru/nvd/283209.php |