• Lunes 23 de Diciembre de 2024, 17:57

Autor Tema:  Vulnerabilidad En Nod32  (Leído 1241 veces)

Soultaker

  • Miembro HIPER activo
  • ****
  • Mensajes: 972
  • Nacionalidad: pe
    • Ver Perfil
Vulnerabilidad En Nod32
« en: Lunes 12 de Septiembre de 2005, 04:23 »
0
Una vulnerabilidad ya solucionada en NOD32 antivirus, que podría ser utilizada para que un atacante remoto o un malware pudiera ejecutar código arbitrario, ha sido anunciada por Secunia.

El problema está relacionado con un error de desbordamiento de HEAP (heap overflow), cuando el módulo soporte de archivos comprimidos, procesa archivos con extensión ARJ conteniendo otros con nombres excesivamente largos.

El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.

Son afectadas las versiones de NOD32 con el módulo soporte de archivos comprimidos 1.033, revisión 1127 y anteriores. De todos modos, la vulnerabilidad no puede explotarse automáticamente sin la intervención del usuario.

ESET corrigió este problema el 2 de setiembre de 2005, en la versión de dicho módulo identificada como 1.034, revisión 1132 (y posteriores). Secunia publicó oficialmente el anuncio el 8 de setiembre.

Los usuarios registrados recibieron la actualización de forma automática, sin requerirse ninguna otra acción especial de su parte.

Para comprobar esto, diríjase al Control Center de NOD32, Herramientas del sistema NOD32, Información general del sistema, y busque en el panel de "Información" que se abre a la derecha, bajo la leyenda "Información sobre otros componentes de análisis", que en la entrada "Versión módulo soporte de arch. compr.:", aparezca 1.034 o superior, y en "Revisión mód. soporte de arch. compr.:", 1132 o superior.


Referencias:

NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow
http://secunia.com/advisories/16604/

NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1676


Créditos:

Tan Chew Keong, Secunia Research.


Sobre NOD32

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/

© Video Soft - http://www.videosoft.net.uy
© VSAntivirus - http://www.vsantivirus.com
http]
foros,programacion, c, c++, java,
linux, videojuegos, directX, .NET,
visual basic,robotica,microprocesadores

Para los nuevos usuarios de este Foro, por favor leerse esta discusión.
Cómo Hacer Preguntas De Forma Inteligente

Ojos que no ven... pisan caquita
Camarón que se duerme... muere electrocutado


<<< Harol Moreyra Bendezú >>>