智能计算 正文

Norman Virus Control LZH及.ACE文件解析缓冲区溢出漏洞

2007-11-14 分类:智能计算 评论(0)

中心编号:NIPC-2007-2285

CVE编号:CVE-2007-3951

漏洞级别:

发布日期:2007-07-24

更新日期:2007-07-25

漏洞类型:缓冲区溢出

攻击方式:远程

攻击效果:未授权的信息泄漏,未授权的修改,拒绝服务

漏洞描述:

Norman Virus Control是欧洲一个著名的杀毒软件。
Norman Virus Control的文件解析引擎没有正确的解析.LZH和.ACE文件,如果用户受骗打开了畸形的.LZH或.ACE文件的话,就可能触发缓冲区溢出,导致在用户系统上执行任意指令。

受影响系统和软件:

Norman Antivirus 5.90

解决方案:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.norman.com/

参考资源一:

http://www.securityfocus.com/bid/25015

参考资源二:

http://www.securityfocus.com/bid/25003

参考资源三:

http://www.securityfocus.com/archive/1/archive/1/474432/100/0/threaded

致谢:

该漏洞由Sergio Alvarez报告。

分享到

多易

相关推荐

近期文章

热门标签

微软(3765)IBM(3729)服务器(3116)英特尔(2525)云存储(1995)云计算(1954)EMC(1605)惠普(1551)虚拟化(1525)AMD(1443)数据中心(1334)甲骨文(1284)安全(1281)软件(1263)戴尔(1218)苹果(1201)Windows(1175)IT(1173)CIO(1149)阿里云(1028)收购(1026)至强(1025)病毒(1001)芯片(1001)HP(980)AI(978)华为(955)Linux(942)浪潮(926)Intel(925)