发布日期：2007-07-23
更新日期：2007-07-24

受影响系统：

Norman Virus Control <= 5.90

描述：

---

BUGTRAQ  ID: 25003,25015
CVE(CAN) ID: CVE-2007-3951

Norman Virus Control是欧洲一个著名的杀毒软件。

Norman Virus Control的文件解析引擎没有正确的解析.LZH和.ACE文件，如果用户受骗打开了畸形的.LZH或.ACE文件的话，就可能触发缓冲区溢出，导致在用户系统上执行任意指令。

<*来源：Sergio Alvarez
  
  链接：http://marc.info/?l=bugtraq&m=118521084604186&w=2
        http://marc.info/?l=bugtraq&m=118520735332525&w=2
        http://secunia.com/advisories/26178/
*>

建议：

---

厂商补丁：

Norman
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.norman.com/

浏览次数：2512
严重程度：0（网友投票）