Программа:
NOD32 for Domino 2.x
NOD32 for DOS 1.x
NOD32 for FreeBSD 1.x
NOD32 for Linux 1.x
NOD32 for MS Exchange Server 0.x
NOD32 for NetBSD 1.x
NOD32 for Novell Netware Server 1.x
NOD32 for OpenBSD 1.x
NOD32 for Windows 95/98/ME 2.x
NOD32 for Windows NT/2000/XP/2003 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке CAB архивов. Атакующий может передать специально сформированные CAB файлы, что приведет к переполнению кучи и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки деления на ноль при обработке Aspack и FSG упакованных файлов. Атакующий может передать специально сформированные Aspack и FSG упакованные файлы, что приведет к краху системы.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке Aspack упакованных файлов. Атакующий может передать специально сформированные Aspack упакованные файлы, что приведет к чрезмерному потреблению ресурсов CPU и краху системы.
