Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов

Дата публикации:
11.10.2005
Дата изменения:
11.10.2005
Всего просмотров:
4038
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Все продукты использующие движок Kaspersky Anti-Virus

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в механизме обработке CHM файлов. Удаленный пользователь может послать приложению специально сформированный CHM файл, вызвать переполнение кучи и выполнить произвольный код на системе с привилегиями процесса. На Windows платформах злоумышленник может только вызвать отказ в обслуживании антивируса.

URL производителя: kaspersky.ru

Решение: Уязвимость устранена в антивирусных базах в июле 2005 года.



Ссылки: Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability
или введите имя

CAPTCHA