Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполнение при обработке DOC-файлов позволяет переполнить динамический буфер через специально обработанный DOC-файл и выполнить произвольный код на целевой системе. Ошибка деления на ноль при обработке CHM-файлов позволяет вызвать отказ в обслуживании через специально обработанный CHM-файл. «Дырам» присвоен рейтинг опасности «критическая». Уязвимы NOD32 for Domino 2.x, NOD32 for DOS 1.x, NOD32 for FreeBSD 1.x, NOD32 for Linux 1.x, NOD32 for MS Exchange Server 0.x, NOD32 for NetBSD 1.x, NOD32 for Novell Netware Server 1.x, NOD32 for OpenBSD 1.x, NOD32 for Windows 95/98/ME 2.x, NOD32 for Windows NT/2000/XP/2003 2.x. Для использования уязвимостей нет эксплойта. Рекомендуется установить версию антивируса больше (или равную) 1.1743.
Источник