Уязвимость при обработке LZH файлов в ESET Smart Security и NOD32 Antivirus

1
RSS
11 мая, 2010

Программа:
ESET Smart Security 4.2.40.0, возможно другие версии
ESET NOD32 Antivirus 4.2.42.0, возможно другие версии

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать зависание системы.

URL производителя: esetnod32.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/393693.php
баян ))
Изменено: AcS - 12.05.2010 21:09:48
Цитата
зависание системы.

Цитата
Способов устранения уязвимости не существуе

Есть - кнопочка Reset ))))
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
Цитата
зависание системы.

Цитата
Способов устранения уязвимости не существует

Есть - кнопочка Reset ))))
Windows 7 Ultimate SP1 x64 Rus + ESET Smart Security 4.2.71.3 x64 Home Edition Rus + Malwarebytes' Anti-Malware 1.50.1.1100 + HiJackThis 2.0.4 + AdGuard 4.1.9.0
Уязвимость исправлена ещё 7-го мая с выходом модуля поддержки архивов v1114.
Источник.
Ради интереса скомпилировал я этот архив:

TEST.LZH (54 bytes) created
Now try to scan it with antivirus

На моей Windows7 x64 + NOD32 SS 4.2.40 чуда не произошло: *\TEST.LZH » LHA » TEST.TXT - архив поврежден
На виртуалке WindowsXP sp3 + простой NOD32 4.2.42: *\TEST.LZH » LHA » TEST.TXT - внутренняя ошибка (5001)

У кого-нибудь комп повис?
На виртуалке я запускал сканирование с апрельскими базами.
1
Читают тему (гостей: 2)