Se ha detectado otra vulnerabilidad crítica en varios productos antivirus Kaspersky, la cual podría ser explotada por atacantes remotos para ejecutar código arbitrario u ocasionar un DoS (Denegación de Servicio).
La vulnerabilidad es debida a un desbordamiento de heap al procesar archivos CHM malformados, lo cual podría ser explotado por atacantes remotos para ejecutar código malicioso, por ejemplo, mediante el envío de un archivo CHM especialmente alterado a la víctima.
Nota: según el reporte de iDEFENSE se ha verificado la posibilidad de ejecutar código arbitrario en plataformas Linux, pero no se ha verificado que ésto sea posible en plataformas Microsoft Windows, sin embargo, Kaspersky Antivirus fallará al intentar escanear archivos luego de haber encontrado un archivo CHM corrupto.
Productos afectados:
Kaspersky Personal version 5.0.227
Kaspersky Anti-Virus On-Demand Scanner for Linux version 5.0.5
F-Secure Anti-Virus for Linux version 4.50
Solución:
La posible explotación de esta vulnerabilidad ha sido minimizada mediante la inclusión de definiciones de virus específicas para este fallo, en julio de 2005.
Créditos:
Vulnerabilidad reportada a iDEFENSE por un usuario que desea permanecer anónimo
Tiempos de divulgación:
20/06/2005 Notificación inicial al fabricante
05/10/2005 Respuesta inicial del fabricante
10/10/2005 Divulgación pública
Referencias:
FrSIRT Advisory : FrSIRT/ADV-2005-2027
Kaspersky Anti-Virus CHM File Handling Buffer Overflow Vulnerability
Reporte iDEFENSE:
Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability