ГлавнаяБаза уязвимостей БДУ → BDU:2016-01129
10критическая

BDU:2016-01129

Уязвимость средства антивирусной защиты ESET NOD32, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-05-11
Описание

Уязвимость модуля поддержки архивов средства антивирусной защиты ESET NOD32 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем задания большого значения используемых языков в установочном файле EPOC типа SIS_FILE_MULTILANG

Затрагиваемое ПО и версии
ESET NOD32 (до update 11861)
Способ устранения

Использование рекомендаций производителя:
http://www.virusradar.com/en/update/info/11861

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=466http://www.virusradar.com/en/update/info/11861http://packetstormsecurity.com/files/136082/ESET-NOD32-Heap-Overflow.html
Проверьте безопасность своего сайта и почты → Полная проверка домена