Se ha identificado una vulnerabilidad crítica en varios productos antivirus Kaspersky, la cual podría ser explotada por gente maliciosa para ejecutar código arbitrario en el sistema de un usuario atacado sin interacción requerida por parte del mismo.
La vulnerabilidad es ocasionada debido a un error de desbordamiento de heap al procesar un archivo CAB con encabezado malformado, lo cual podría ser explotado por un atacante remoto para ejecutar código arbitrario en el sistema de la víctima, por ejemplo, mediante el envío de un mensaje de correo electrónico conteniendo un archivo CAB especialmente alterado.
La vulnerabilidad ha sido reportada en la version 5.0.20.0 de la librería cab.ppl
Solución:
Al momento de publicar esta noticia, no existe solucion para esta vulnerabilidad crítica.
Productos afectados:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
Créditos:
Vulnerabilidad descubierta e investigada por Alex Wheeler.
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-1934
Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability
Reporte original rem0te.com (en formato PDF)
KASPERSKY ANTIVIRUS LIBRARY REMØTE HEAP OVERFLOW
[Full-disclosure] Kaspersky Antivirus Library Remote Heap Overflow
http://seclists.org/lists/fulldisclosure/2005/Oct/0032.html