miércoles, octubre 05, 2005

Vulnerabilidad en Kaspersky Antivirus (archivos CAB)

 

VULNERABILIDADES

Vulnerabilidad en Kaspersky Antivirus (archivos CAB)

Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

10:47 - 04/10/2005 | Fuente: VS ANTIVIRUS
La vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB, según informa Vsantivirus.

El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.

No se conoce al momento actual, la existencia de algún exploit que se aproveche del fallo.


Productos vulnerables:

- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5


Solución:
No se conocen actualizaciones oficiales para esta vulnerabilidad, al momento de publicarse esta alerta.


Referencias:

Kaspersky Antivirus Library Remote Heap Overflow (rem0te.com)
http://www.rem0te.com/public/images/kaspersky.pdf

Kaspersky Anti-Virus Library Unspecified Remote Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14998
 
 
 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)