Hilfe - Suche - Mitglieder - Kalender
Vollansicht: [Info] Pufferüberlauf bei NOD32
Rokop Security > Security > Trojaner, Viren und Würmer
Visitor
Quelle: Heise.online

Archive lassen Virenscanner NOD32 den Puffer überlaufen

QUOTE
Anwender des Virenscanners NOD32 sollten auf die aktuelle Version der Scan-Engine 1.034 build 1132 updaten, um eine Sicherheitslücke zu beseitigen. Zu lange Dateinamen in ARJ-Archiven können nämlich einen Buffer Overflow provozieren, über den sich nach Angaben der Sicherheitsdatenbank Secunia Code auf den Heap schreiben und starten lässt. Dazu muss das Opfer das Archiv nicht zwangsläufig öffnen. Voraussetzung ist allerdings, dass das Scannen von Archiven aktiviert ist. Eine derart präparierte Datei kann beispielsweise per E-Mail oder über einen Download auf das System eines Opfers gelangen.
Anzeige

Secunia hat den Fehler zwar in der Trial-Version 2.5 für Windows entdeckt, glaubt aber, dass auch andere Versionen betroffen sind. Die fehlerbereinigte Version von NOD32 lässt sich über das Online-Update installieren


zipfelklatscher
QUOTE(Visitor @ 08.09.2005, 19:12)
Quelle: Heise.online

Archive lassen Virenscanner NOD32 den Puffer überlaufen
[right][snapback]108841[/snapback][/right]


Was ist denn das für eine Scan Engine Angabe ? Wo soll denn die stehen ? Ich meine diese 1034 ?

Ist damit die Archiunterstützungsversion gemeint ?
Visitor
QUOTE(zipfelklatscher @ 08.09.2005, 21:42)
Was ist denn das für eine Scan Engine Angabe ? Wo soll denn die stehen ? Ich meine diese 1034 ?

Ist damit die Archiunterstützungsversion gemeint ?
[right][snapback]108864[/snapback][/right]


Die Versionnummern stehen im ControlCenter unter System -> Systeminformation
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.