Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en NOD32 al examinar archivos ARJ
 
VSantivirus No. 1890 Año 9, viernes 9 de setiembre de 2005

Vulnerabilidad en NOD32 al examinar archivos ARJ
http://www.vsantivirus.com/vul-nod32-080905.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ya solucionada en NOD32 antivirus, que podría ser utilizada para que un atacante remoto o un malware pudiera ejecutar código arbitrario, ha sido anunciada por Secunia.

El problema está relacionado con un error de desbordamiento de HEAP (heap overflow), cuando el módulo soporte de archivos comprimidos, procesa archivos con extensión ARJ conteniendo otros con nombres excesivamente largos.

El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.

Son afectadas las versiones de NOD32 con el módulo soporte de archivos comprimidos 1.033, revisión 1127 y anteriores. De todos modos, la vulnerabilidad no puede explotarse automáticamente sin la intervención del usuario.

ESET corrigió este problema el 2 de setiembre de 2005, en la versión de dicho módulo identificada como 1.034, revisión 1132 (y posteriores). Secunia publicó oficialmente el anuncio el 8 de setiembre.

Los usuarios registrados recibieron la actualización de forma automática, sin requerirse ninguna otra acción especial de su parte.

Para comprobar esto, diríjase al Control Center de NOD32, Herramientas del sistema NOD32, Información general del sistema, y busque en el panel de "Información" que se abre a la derecha, bajo la leyenda "Información sobre otros componentes de análisis", que en la entrada "Versión módulo soporte de arch. compr.:", aparezca 1.034 o superior, y en "Revisión mód. soporte de arch. compr.:", 1132 o superior.


Referencias:

NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow
http://secunia.com/advisories/16604/

NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1676


Créditos:

Tan Chew Keong, Secunia Research.


Sobre NOD32

Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS