Security Lab

Переполнение буфера в Kaspersky Anti-Virus при обработке CHM файлов

Дата публикации:11.10.2005
Всего просмотров:4257
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: Все продукты использующие движок Kaspersky Anti-Virus

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в механизме обработке CHM файлов. Удаленный пользователь может послать приложению специально сформированный CHM файл, вызвать переполнение кучи и выполнить произвольный код на системе с привилегиями процесса. На Windows платформах злоумышленник может только вызвать отказ в обслуживании антивируса.

URL производителя: kaspersky.ru

Решение: Уязвимость устранена в антивирусных базах в июле 2005 года.

Ссылки: Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability