Kaspersky Antivirus PE fájl kezeléséből eredő szolgáltatás megtagadás

CH azonosító

CH-321

Felfedezés dátuma

2007.01.05.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus
Internet Security
Kaspesrsky Lab
SMTP Gateway

Érintett verziók

Kaspesrsky Lab Anti-Virus 4.x - 6.x
Kaspesrsky Lab Internet Security 6.x
Kaspesrsky Lab SMTP Gateway 5.x

Összefoglaló

Egy sérülékenységet találtak a Kaspersky Antivírusban, amit rosszindulatú támadók kihasználhatnak DoS (szolgáltatás megtagadásos) támadáshoz.

Leírás

Egy sérülékenységet találtak a Kaspersky Antivirusban, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez.

A sérülékenységet a kereső hibája okozza a PE fájlok feldolgozásakor. Ez kihasználható egy végtelen ciklus előállításához egy speciálisan erre a célra készített PE fájlllal, melyben a “NumberOfRvaAndSizes” mezőnek hibás az értéke az Optional Windows Headerben.

A sérülékenység sikeres kihasználása megakadályozza a további fájlok ellenőrzését.

A sérülékenységet a 6.0-ás verzió Windows alatti és az 5.5-10-es verzió Linux alatti ellenőrző motorjában jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »