1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-401 Buffer Overflow en el manejode archivos ARJ de NOD32 Anti-Virus.

Se reportó una vulnerabilidad en NOD32 Anti-Virus, que posiblemente puede explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 8-Sep-2005
  • Fuente:

    Tan Chew Keong, Secunia Research
    2005-40

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Windows 2000 Server SP4 NOD32 Anti-Virus 1.034
Windows NT Server 4.0 Service Pack 6a NOD32 Anti-Virus 1.034
Windows Server 2003 NOD32 Anti-Virus 1.034
Windows XP Service Pack 2 NOD32 Anti-Virus 1.034
  1. Descripción

    Secunia Research reportó una vulnerabilidad en NOD32 Anti-Virus, que posiblemente puede explotarse por personas maliciosas para comprometer un sistema vulnerable.

    • La vulnerabilidad es ocasionada por un error en el manejo de archivos ARJ que contienen archivos comprimidos con nombres muy largos. Esto puede explotarse para ocasionar un desbordamiento de heap cuando un archivo ARJ malicioso es escaneado.

      Una explotación exitosa permitirá la ejecución de código arbitrario, pero requiere que el escaneo de archivos este habilitado.

    Se confirmó la vulnerabilidad en NOD32 versión de prueba 2.5 para Windows NT/2000/2003/XP (Con nod32.002 versión 1.033 build 1127). Otras versiones también podrián ser afectadas.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar a la última versión (nod32.002 versión 1.034 build 1132) via update

  4. Apéndices

    Mayor información.

    http://secunia.com/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT