中心编号:NIPC-2007-2285 CVE编号:CVE-2007-3951 漏洞级别:高 发布日期:2007-07-24 更新日期:2007-07-25 漏洞类型:缓冲区溢出 攻击方式:远程 攻击效果:未授权的信息泄漏,未授权的修改,拒绝服务 漏洞描述: Norman Virus Control是欧洲一个著名的杀毒软件。 Norman Virus Control的文件解析引擎没有正确的解析.LZH和.ACE文件,如果用户受骗打开了畸形的.LZH或.ACE文件的话,就可能触发缓冲区溢出,导致在用户系统上执行任意指令。 受影响系统和软件: Norman Antivirus 5.90 解决方案: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.norman.com/ 参考资源一: http://www.securityfocus.com/bid/25015 参考资源二: http://www.securityfocus.com/bid/25003 参考资源三: http://www.securityfocus.com/archive/1/archive/1/474432/100/0/threaded 致谢: 该漏洞由Sergio Alvarez报告。 |
未经允许不得转载:DOIT » Norman Virus Control LZH及.ACE文件解析缓冲区溢出漏洞