网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Other > ESET NOD32 Antivirus CAB文件解析引擎整数溢出漏洞  

ESET NOD32 Antivirus CAB文件解析引擎整数溢出漏洞

2006-12-26  作者:网管整理  来源:bitsCN.com  点评 投稿 收藏

涉及程序:
ESET NOD32 Antivirus CAB
 
描述:
ESET NOD32 Antivirus CAB文件解析引擎整数溢出漏洞
 
详细:
NOD32 Anti-Virus是美国ESET公司开发的杀毒软件。

NOD32 Anti-Virus的文件解析引擎在解析畸形 .CAB 文件时存在整数溢出,最终可能导致堆溢出。

如果用户受骗打开了特制文件的话,就可能触发这个漏洞,导致执行任意指令。

<*来源:Sergio Alvarez

链接:(http://marc.theaimsgroup.com/?l=bugtraq&m=116672013208718&w=2
*>

受影响系统:
Eset NOD32 < v.1.1743

不受影响系统:
Eset NOD32 v.1.1743
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

(http://www.nod32.com/

TAGs   引擎   溢出   漏洞   解析   NOD32   Eset   厂商   ESET   导致      
 上一篇:McAfee NeoTrace ActiveX控件远程缓冲区溢出漏洞   下一篇:Hitachi目录服务器LDAP请求多个安全漏洞
相关文章列表
ESET NOD32 Antivirus CAB文件解析引擎整数溢出漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.微软安全通告:MS03-039 (MS,补丁)
2.Samba MS-RPC远程Shell命令注入执行漏洞
3.金山词霸本地缓冲区溢出漏洞
4.Pic LPd 存在远程溢出问题
5.Netscape Web Publisher问题
6.Macromedia Shockwave Player ActiveX控
7.IBM Lotus Domino和Notes多个安全漏洞
8.Banner rotating 01 允许远程用户查看密
9.ESET NOD32 Antivirus CAB文件解析引擎整
10.RealPlayer ierpplug.dll ActiveX控件播
最新推荐文章:
1.OpenSSH X11 Cookie本地绕过认证漏洞
2.McAfee E-Business Server认证报文处理整
3.Cisco多个产品可扩展认证协议远程拒绝服
4.RealPlayer ierpplug.dll ActiveX控件播
5.Oracle Workspace Manager LT软件包SQL注
6.Opera浏览器远程代码执行及绕过同源策略
7.Apache Tomcat JK Web Server Connector
8.多个Citrix产品会话可靠性服务绕过安全限
9.EMC Legato Networker nsrexecd.exe服务
10.Cisco IOS "show ip bgp regexp&quo
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血