发布日期：2006-12-21
更新日期：2006-12-22

受影响系统：

Eset NOD32 < v.1.1743

不受影响系统：

Eset NOD32 v.1.1743

描述：

---

BUGTRAQ  ID: 21701

NOD32 Anti-Virus是美国ESET公司开发的杀毒软件。

NOD32 Anti-Virus的文件解析引擎在解析畸形 .CAB 文件时存在整数溢出，最终可能导致堆溢出。

如果用户受骗打开了特制文件的话，就可能触发这个漏洞，导致执行任意指令。

<*来源：Sergio Alvarez
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116672013208718&w=2
*>

建议：

---

厂商补丁：

Eset
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nod32.com/

浏览次数：2698
严重程度：0（网友投票）