Grave vulnerabilidad en Kaspersky Anti-Virus al procesar archivos cab

Por marcelo-ar - 3 de Octubre, 2005, 22:27, Categoría: General

Se ha identificado una vulnerabilidad crítica en varios productos antivirus Kaspersky, la cual podría ser explotada por gente maliciosa para ejecutar código arbitrario en el sistema de un usuario atacado sin interacción requerida por parte del mismo.

La vulnerabilidad es ocasionada debido a un error de desbordamiento de heap al procesar un archivo CAB con encabezado malformado, lo cual podría ser explotado por un atacante remoto para ejecutar código arbitrario en el sistema de la víctima, por ejemplo, mediante el envío de un mensaje de correo electrónico conteniendo un archivo CAB especialmente alterado.

La vulnerabilidad ha sido reportada en la version 5.0.20.0 de la librería cab.ppl

Solución:
Al momento de publicar esta noticia, no existe solucion para esta vulnerabilidad crítica.

Productos afectados:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x


Créditos:
Vulnerabilidad descubierta e investigada por Alex Wheeler.

Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-1934
Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability

Reporte original rem0te.com (en formato PDF)
KASPERSKY ANTIVIRUS LIBRARY REMØTE HEAP OVERFLOW

[Full-disclosure] Kaspersky Antivirus Library Remote Heap Overflow
http://seclists.org/lists/fulldisclosure/2005/Oct/0032.html


El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker