发布日期：2007-05-22
更新日期：2007-05-23

受影响系统：

Eset NOD32 < 2.70.37.0

描述：

---

BUGTRAQ  ID: 24098

NOD32是一款流行的多平台杀毒软件。

NOD32杀毒软件在试图删除或重新命名包含有超长路径名目录中的恶意软件时存在两个栈溢出漏洞，可能导致执行任意指令。

利用这个漏洞有两个限制。首先，路径名是Unicode格式的，因此攻击者必须能够找到地址中unicode格式的opcode；此外shellcode位于路径名中，因此攻击者必须使用字母数字的shellcode。

<*来源：Ismael Briones （ismael@el-mundo.net）
  
  链接：http://marc.info/?l=bugtraq&m=117988010720107&w=2
        http://secunia.com/advisories/25375/
*>

建议：

---

厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nod32.com/

浏览次数：2394
严重程度：0（网友投票）