NOD32 任意代码执行漏洞

CNNVD-ID编号	CNNVD-200604-099
CVE编号	CVE-2006-0951
发布时间	2006-04-07
更新时间	2006-04-10
漏洞类型	未知
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	eset_software

漏洞介绍

以SYSTEM权限运行的NOD32 2.5的GUI(nod32.exe)，在当调度器运行一个请求的扫描时，它会允许本地用户本地用户在调度扫描期间执行任意代码，方式是通过位置的攻击向量。

漏洞补丁

目前暂无NOD32 任意代码执行漏洞的补丁信息，如NOD32 任意代码执行漏洞补丁信息有更新，便会立即同步；

参考网址

来源: SECUNIA

名称: 19054

链接：http://secunia.com/advisories/19054
来源: MISC

链接：http://secunia.com/secunia_research/2006-17/advisory/
来源: OSVDB

名称: 24394

链接：http://www.osvdb.org/24394

受影响实体

Eset_software Nod32_antivirus:2.5

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-099

行业资讯-文章归档问答-问答归档