NOD32 Anti-Virus是美國(guó)ESET公司開發(fā)的殺毒軟件��。
NOD32的文件解析引擎在解析ASPACK壓縮文件時(shí)可能會(huì)觸發(fā)整數(shù)溢出���,導(dǎo)致死循環(huán),消耗大量CPU和存儲(chǔ)資源��;在解析ASPACK和FSG壓縮的文件時(shí)可能將0用作除數(shù),導(dǎo)致拒絕服務(wù)����;在解析.CAB文件時(shí)競(jìng)爭(zhēng)條件可能會(huì)觸發(fā)堆溢出,導(dǎo)致在用戶系統(tǒng)上執(zhí)行任意指令����。
受影響系統(tǒng)和軟件:
Eset NOD32 Antivirus
解決方案:
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁(yè)下載:
http://www.nod32.com/
參考資源一:
http://www.securityfocus.com/bid/24988
參考資源二:
http://secunia.com/advisories/26124
參考資源三:
http://www.securityfocus.com/archive/1/archive/1/474244/100/0/threaded
致謝:
該漏洞由Sergio Alvarez發(fā)現(xiàn)�����。
