Archive lassen Virenscanner NOD32 den Puffer ĂĽberlaufen
Zu lange Dateinamen in ARJ-Archiven können einen Buffer Overflow provozieren, über den sich Code einschleusen und starten lässt.
Anwender des Virenscanners NOD32 sollten auf die aktuelle Version der Scan-Engine 1.034 build 1132 updaten, um eine Sicherheitslücke zu beseitigen. Zu lange Dateinamen in ARJ-Archiven können nämlich einen Buffer Overflow provozieren, über den sich nach Angaben der Sicherheitsdatenbank Secunia Code auf den Heap schreiben und starten lässt. Dazu muss das Opfer das Archiv nicht zwangsläufig öffnen. Voraussetzung ist allerdings, dass das Scannen von Archiven aktiviert ist. Eine derart präparierte Datei kann beispielsweise per E-Mail oder über einen Download auf das System eines Opfers gelangen.
Secunia hat den Fehler zwar in der Trial-Version 2.5 fĂĽr Windows entdeckt, glaubt aber, dass auch andere Versionen betroffen sind. Die fehlerbereinigte Version von NOD32 dĂĽrfte bei Anwender, die das Online-Update aktiviert haben, bereits installiert sein.
Siehe dazu auch: (dab)
- NOD32 Anti-Virus ARJ Archive Handling Buffer Overflow, Fehlereport von Secunia
