Norman Virus Control是歐洲一個(gè)著名的殺毒軟件。
Norman Virus Control的文件解析引擎沒(méi)有正確的解析.LZH和.ACE文件，如果用戶(hù)受騙打開(kāi)了畸形的.LZH或.ACE文件的話(huà)，就可能觸發(fā)緩沖區(qū)溢出，導(dǎo)致在用戶(hù)系統(tǒng)上執(zhí)行任意指令。

受影響系統(tǒng)和軟件：

Norman Antivirus 5.90

解決方案：

目前廠(chǎng)商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠(chǎng)商的主頁(yè)以獲取最新版本：
http://www.norman.com/

參考資源一：

http://www.securityfocus.com/bid/25015

參考資源二：

http://www.securityfocus.com/bid/25003

參考資源三：

http://www.securityfocus.com/archive/1/archive/1/474432/100/0/threaded

致謝：

該漏洞由Sergio Alvarez報(bào)告。

多易