NOD32 Anti-Virus是美國ESET公司開發(fā)的殺毒軟件��。
NOD32的文件解析引擎在解析ASPACK壓縮文件時可能會觸發(fā)整數(shù)溢出�,導致死循環(huán)����,消耗大量CPU和存儲資源;在解析ASPACK和FSG壓縮的文件時可能將0用作除數(shù)���,導致拒絕服務����;在解析.CAB文件時競爭條件可能會觸發(fā)堆溢出����,導致在用戶系統(tǒng)上執(zhí)行任意指令。
受影響系統(tǒng)和軟件:
Eset NOD32 Antivirus
解決方案:
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題�����,請到廠商的主頁下載:
http://www.nod32.com/
參考資源一:
http://www.securityfocus.com/bid/24988
參考資源二:
http://secunia.com/advisories/26124
參考資源三:
http://www.securityfocus.com/archive/1/archive/1/474244/100/0/threaded
致謝:
該漏洞由Sergio Alvarez發(fā)現(xiàn)。
