发布日期：2007-07-20
更新日期：2007-07-23

受影响系统：

Eset NOD32 < 2.2289

不受影响系统：

Eset NOD32 2.2289

描述：

---

BUGTRAQ  ID: 24988

NOD32 Anti-Virus是美国ESET公司开发的杀毒软件。

NOD32的文件解析引擎在解析ASPACK压缩文件时可能会触发整数溢出，导致死循环，消耗大量CPU和存储资源；在解析ASPACK和FSG压缩的文件时可能将0用作除数，导致拒绝服务；在解析.CAB文件时竞争条件可能会触发堆溢出，导致在用户系统上执行任意指令。

<*来源：Sergio Alvarez
  
  链接：http://marc.info/?l=bugtraq&m=118496136001458&w=2
        http://marc.info/?l=bugtraq&m=118496136001458&w=2
        http://marc.info/?l=bugtraq&m=118497392411297&w=2
        http://secunia.com/advisories/26124/
*>

建议：

---

厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nod32.com/

浏览次数：2498
严重程度：0（网友投票）