Уязвимость в антивирусе NOD32

13/09/2005 10:46

Tan Chew Keong из Secunia Research сообщил о наличии уязвимости в антивирусном продукте NOD32, которая связана с ошибкой обработки ARJ-архива, содержащего файлы с очень длинными именами. При обработке подобного архива может возникнуть переполнение буфера в куче, что позволти выполнить произвольный код в системе. Однако, необходимо, чтобы в настройках антивируса было разрешено сканирование архивов. Уязвимость присутствует в версии 1.033 build 1127 и устранена в выпущенной 2 сентября версии 1.034 build 1132.
Описание