Thema

Im Norman-Virenprüfprogramm wurden vier Sicherheitslücken entdeckt.

1. Pufferüberlauf-Sicherheitslücke beim Parsen von ACE-Dateien
2. Pufferüberlauf-Sicherheitslücken beim Parsen von LZH-Dateien
3. „Divide by zero“-Sicherheitslücke beim Parsen von DOC-Dateien (OLE2)
4. Erkennungs-Sicherheitslücke beim Parsen von DOC-Dateien (OLE2)

Betroffene Software

• Norman Virus Control - Einzelbenutzer- und Unternehmensversion
• Norman Internet Control
• NVCnet für Terminal- und Dateiserver
• NVCnet für Internetdienstanbieter
• Norman Virus Control für Novell Netware (FireBreak)
• Norman Virus Control für Lotus Domino
• Norman Virus Control für Microsoft Exchange 2000 und Exchange 5.5
• Norman Virus Control für Firewall-1 NG
• Norman Virus Control für MIMEsweeper

• Software von Drittanbietern, die das Norman-Virenprüfprogramm enthält

Aktualisierungsstatus

Die unter 3. und 4. genannten Sicherheitslücken wurden in Version 5.91.02 des Norman-Virenprüfprogramms behoben. Dieses wurde am 14. Juni 2007 auf den Norman Internet Update-Servern als automatisches Update veröffentlicht.

Update 30 August 2007

New program modules have today been relased on Norman's Internet update servers as an automatic update. These correct the two remaining vulnerabilities (items 1 and 2 above).

Das Übel mildernde Umstände...

Norman sind derzeit keine im Umlauf befindlichen Programme bzw. Programmcodes bekannt, die diese Sicherheitslücken ausnutzen.

Danksagung

Norman bedankt sich bei Sergio Alvarez von n.runs AG für das Mitteilen dieser Sicherheitslücken und für die gemeinsame Zusammenarbeit an der Identifizierung.

Revision history

• 2007-07-27: Advisory created
• 2007-08-30: Advisory reissued