Vulnerabilidad critica en Kaspersky Antivirus al procesar archivos CHM

Por marcelo-ar - 10 de Octubre, 2005, 22:29, Categoría: General

Se ha detectado otra vulnerabilidad crítica en varios productos antivirus Kaspersky, la cual podría ser explotada por atacantes remotos para ejecutar código arbitrario u ocasionar un DoS (Denegación de Servicio).

La vulnerabilidad es debida a un desbordamiento de heap al procesar archivos CHM malformados, lo cual podría ser explotado por atacantes remotos para ejecutar código malicioso, por ejemplo, mediante el envío de un archivo CHM especialmente alterado a la víctima.

Nota: según el reporte de iDEFENSE se ha verificado la posibilidad de ejecutar código arbitrario  en plataformas Linux, pero no se ha verificado que ésto sea posible en plataformas Microsoft Windows, sin embargo, Kaspersky Antivirus fallará al intentar escanear archivos luego de haber encontrado un archivo CHM corrupto.

Productos afectados:
Kaspersky Personal version 5.0.227
Kaspersky Anti-Virus On-Demand Scanner for Linux version 5.0.5
F-Secure Anti-Virus for Linux version 4.50


Solución:
La posible explotación de esta vulnerabilidad ha sido minimizada mediante la inclusión de definiciones de virus específicas para este fallo, en julio de 2005.

Créditos:
Vulnerabilidad reportada a iDEFENSE por un usuario que desea permanecer anónimo

Tiempos de divulgación:
20/06/2005  Notificación inicial al fabricante
05/10/2005  Respuesta inicial del fabricante
10/10/2005  Divulgación pública


Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-2027
Kaspersky Anti-Virus CHM File Handling Buffer Overflow Vulnerability

Reporte iDEFENSE:
Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability


El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker