Несколько уязвимостей в NOD32 Antivirus

NOD32 for all OS

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость состояния операции обнаружена при обработке CAB файлов. Удаленный пользователь может с помощью специально сформированного CAB архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Ошибка деления на ноль обнаружена при обработке Aspack и FSG файлов. Удаленный пользователь может с помощью специально сформированного Aspack или FSG файла аварийно завершить работу приложения.

3. Целочисленное переполнение обнаружено при обработке Aspack файлов. Удаленный пользователь может с помощью специально сформированного Aspack файла вызвать зацикливание приложения и потребить все доступные ресурсы на системе.

Источник: http://www.securitylab.ru