Kaspersky Antivirus PE fájl kezeléséből eredő szolgáltatás megtagadás

CH azonosító

CH-321

Felfedezés dátuma

2007.01.05.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus
Internet Security
Kaspesrsky Lab
SMTP Gateway

Érintett verziók

Kaspesrsky Lab Anti-Virus 4.x - 6.x
Kaspesrsky Lab Internet Security 6.x
Kaspesrsky Lab SMTP Gateway 5.x

Összefoglaló

Egy sérülékenységet találtak a Kaspersky Antivírusban, amit rosszindulatú támadók kihasználhatnak DoS (szolgáltatás megtagadásos) támadáshoz.

Leírás

Egy sérülékenységet találtak a Kaspersky Antivirusban, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez.

A sérülékenységet a kereső hibája okozza a PE fájlok feldolgozásakor. Ez kihasználható egy végtelen ciklus előállításához egy speciálisan erre a célra készített PE fájlllal, melyben a “NumberOfRvaAndSizes” mezőnek hibás az értéke az Optional Windows Headerben.

A sérülékenység sikeres kihasználása megakadályozza a további fájlok ellenőrzését.

A sérülékenységet a 6.0-ás verzió Windows alatti és az 5.5-10-es verzió Linux alatti ellenőrző motorjában jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra