Összefoglaló
A NOD32 antivírus motor több olyan sebezhetőségét jelentették, melyet rosszindulatú támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
Leírás
Sergio Alvarez jelentette a NOD32 Antivirus engine több olyan sebezhetőségét, melyet rosszindulatú támadók felhasználhatnak szolgáltatás megtagadás (DoS) okozására vagy a sérült rendszer feltörésére.
- Egy integer túlcsordulási hiba a DOC file-ok elemzésekor felhasználható egy halom túlcsordulás előidézésére egy erre a célra készített DOC fájl segítségével.
- Egy integer túlcsordulási hiba a CAB fájlok elemzésekor felhasználható egy halom túlcsordulás előidézésére egy erre a célra készített CAB fájl segítségével.
- A CHM fájlok elemzésekor egy nullával való osztás hiba kiaknázható szolgáltatás megtagadás (DoS) okozására egy speciálisan erre a célra készített CHM fájl segítségével.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sebezhetőségeket az 1.1743. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Egyéb referencia: lists.grok.org.uk
SECUNIA 23459
CVE-2006-6676 - NVD CVE-2006-6676
CVE-2006-6677 - NVD CVE-2006-6677