Selezionare il paese27 Luglio 2007
Updated 30 August 2007
 |
Argomento
Sono state segnalate quattro vulnerabilità nel motore di scansione antivirus di Norman.
- Overflow del buffer durante l'analisi di file ACE
- Overflow del buffer durante l'analisi di file LZH
- Divisione per zero durante l'analisi di file DOC (OLE2)
- Vulnerabilità di rilevamento durante l'analisi di file DOC (OLE2)
Software interessato
- Norman Virus Control versioni per utenti singoli e per aziende
- Norman Internet Control
- NVCnet per Terminal e File server
- NVCnet per Internet Service Provider
- Norman Virus Control per Novell Netware (FireBreak)
- Norman Virus Control per Lotus Domino
- Norman Virus Control per Microsoft Exchange 2000 e Exchange 5.5
- Norman Virus Control per Firewall-1 NG
- Norman Virus Control per MIMEsweeper
- Software di terzi che utilizza il motore di scansione antivirus di Norman
Stato di aggiornamento
Le vulnerabilità di cui al punti 3 e 4 sopra sono state corrette nel motore si scansione di Norman versione 5.91.02, rilasciato sui server Norman Internet Update come aggiornamento automatico il 14 giugno 2007.
Update 30 August 2007
New program modules have today been relased on Norman's Internet update servers as an automatic update. These correct the two remaining vulnerabilities (items 1 and 2 above).
Fattori di attenuazione del rischio
Norman non è a conoscenza di alcun codice o programmi disponibili al pubblico che siano in grado di sfruttare tali vulnerabilità.
Riconoscimenti
Norman desidera ringraziare Sergio Alvarez di n.runs AG per avere segnalato tali vulnerabilità e per aver collaborato alla loro identificazione.
Revision history
- 2007-07-27: Advisory created
- 2007-08-30: Advisory reissued
Medium risk
Low risk