Vulnerabilidad en NOD32 al examinar archivos ARJUna vulnerabilidad ya solucionada en NOD32 antivirus, que podría ser utilizada para que un atacante remoto o un malware pudiera ejecutar código arbitrario, ha sido anunciada por Secunia.
El problema está relacionado con un error de desbordamiento de HEAP (heap overflow), cuando el módulo soporte de archivos comprimidos, procesa archivos con extensión ARJ conteniendo otros con nombres excesivamente largos.
El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica.
Son afectadas las versiones de NOD32 con el módulo soporte de archivos comprimidos 1.033, revisión 1127 y anteriores. De todos modos, la vulnerabilidad no puede explotarse automáticamente sin la intervención del usuario.
ESET corrigió este problema el 2 de setiembre de 2005, en la versión de dicho módulo identificada como 1.034, revisión 1132 (y posteriores). Secunia publicó oficialmente el anuncio el 8 de setiembre.
Los usuarios registrados recibieron la actualización de forma automática, sin requerirse ninguna otra acción especial de su parte.
Para comprobar esto, diríjase al Control Center de NOD32, Herramientas del sistema NOD32, Información general del sistema, y busque en el panel de "Información" que se abre a la derecha, bajo la leyenda "Información sobre otros componentes de análisis", que en la entrada "Versión módulo soporte de arch. compr.:", aparezca 1.034 o superior, y en "Revisión mód. soporte de arch. compr.:", 1132 o superior.
Referencias:
NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow
http://secunia.com/advisories/16604/NOD32 AntiVirus ARJ Archive Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/1676Créditos:
Tan Chew Keong, Secunia Research.
Publicado por:
http://www.vsantivirus.com/vul-nod32-080905.htm
