Kaspersky Antivirus PE fájl kezeléséből eredő szolgáltatás megtagadás

CH azonosító

CH-321

Felfedezés dátuma

2007.01.05.

Súlyosság

Közepes

Érintett rendszerek

Anti-Virus
Internet Security
Kaspesrsky Lab
SMTP Gateway

Érintett verziók

Kaspesrsky Lab Anti-Virus 4.x - 6.x
Kaspesrsky Lab Internet Security 6.x
Kaspesrsky Lab SMTP Gateway 5.x

Összefoglaló

Egy sérülékenységet találtak a Kaspersky Antivírusban, amit rosszindulatú támadók kihasználhatnak DoS (szolgáltatás megtagadásos) támadáshoz.

Leírás

Egy sérülékenységet találtak a Kaspersky Antivirusban, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez.

A sérülékenységet a kereső hibája okozza a PE fájlok feldolgozásakor. Ez kihasználható egy végtelen ciklus előállításához egy speciálisan erre a célra készített PE fájlllal, melyben a “NumberOfRvaAndSizes” mezőnek hibás az értéke az Optional Windows Headerben.

A sérülékenység sikeres kihasználása megakadályozza a további fájlok ellenőrzését.

A sérülékenységet a 6.0-ás verzió Windows alatti és az 5.5-10-es verzió Linux alatti ellenőrző motorjában jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »