Vulnerabilidad en NOD32 al examinar archivos ARJ

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en NOD32 al examinar archivos ARJ

Compartir

Una vulnerabilidad ya solucionada en NOD32 antivirus, que podría ser utilizada para que un atacante remoto o un malware pudiera ejecutar código arbitrario, ha sido anunciada por Secunia.

El problema está relacionado con un error de desbordamiento de HEAP (heap overflow), cuando el módulo soporte de archivos comprimidos, procesa archivos con extensión ARJ conteniendo otros con nombres excesivamente largos.

El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.

Son afectadas las versiones de NOD32 con el módulo soporte de archivos comprimidos 1.033, revisión 1127 y anteriores. De todos modos, la vulnerabilidad no puede explotarse automáticamente sin la intervención del usuario.

ESET corrigió este problema el 2 de setiembre de 2005, en la versión de dicho módulo identificada como 1.034, revisión 1132 (y posteriores). Secunia publicó oficialmente el anuncio el 8 de septiembre.

Los usuarios registrados recibieron la actualización de forma automática, sin requerirse ninguna otra acción especial de su parte.

Para comprobar esto, diríjase al Control Center de NOD32, Herramientas del sistema NOD32, Información general del sistema, y busque en el panel de "Información" que se abre a la derecha, bajo la leyenda "Información sobre otros componentes de análisis", que en la entrada "Versión módulo soporte de arch. compr.:", aparezca 1.034 o superior, y en "Revisión mód. soporte de arch. compr.:", 1132 o superior.


Referencias:

NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow
http://secunia.com/advisories/16604/

NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1676


Créditos:

Tan Chew Keong, Secunia Research.


Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 09-Sep-2005, a las 05:27 Vistas: 480
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, arj, nod32, vulnerabilidad


Temas Similares
» Vulnerabilidad en IE al enviar archivos a Internet 0
» Posible vulnerabilidad en lectores de archivos PDF 0
» Opera 9.21 corrige vulnerabilidad en archivos Torrent 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» Vulnerabilidad en manejo de archivos GIF en Firefox 0
» Vulnerabilidad en Kaspersky Antivirus (archivos CAB) 0
» IRCBot.OO. Descarga archivos, utiliza vulnerabilidad 0
» Vulnerabilidad en Internet Explorer (archivos JPEG) 0
» Vulnerabilidad en Symantec AntiVirus (archivos RAR) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 21:57.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4