Norman Virus Control是歐洲一個著名的殺毒軟件。
Norman Virus Control的文件解析引擎沒有正確的解析.LZH和.ACE文件，如果用戶受騙打開了畸形的.LZH或.ACE文件的話，就可能觸發(fā)緩沖區(qū)溢出，導致在用戶系統(tǒng)上執(zhí)行任意指令。

受影響系統(tǒng)和軟件：

Norman Antivirus 5.90

解決方案：

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：
http://www.norman.com/

參考資源一：

http://www.securityfocus.com/bid/25015

參考資源二：

http://www.securityfocus.com/bid/25003

參考資源三：

http://www.securityfocus.com/archive/1/archive/1/474432/100/0/threaded

致謝：

該漏洞由Sergio Alvarez報告。

多易