Érintett rendszerek
Anti-VirusInternet Security
Kaspesrsky Lab
SMTP Gateway
Érintett verziók
Kaspesrsky Lab Anti-Virus 4.x - 6.x
Kaspesrsky Lab Internet Security 6.x
Kaspesrsky Lab SMTP Gateway 5.x
Összefoglaló
Egy sérülékenységet találtak a Kaspersky Antivírusban, amit rosszindulatú támadók kihasználhatnak DoS (szolgáltatás megtagadásos) támadáshoz.
Leírás
Egy sérülékenységet találtak a Kaspersky Antivirusban, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez.
A sérülékenységet a kereső hibája okozza a PE fájlok feldolgozásakor. Ez kihasználható egy végtelen ciklus előállításához egy speciálisan erre a célra készített PE fájlllal, melyben a “NumberOfRvaAndSizes” mezőnek hibás az értéke az Optional Windows Headerben.
A sérülékenység sikeres kihasználása megakadályozza a további fájlok ellenőrzését.
A sérülékenységet a 6.0-ás verzió Windows alatti és az 5.5-10-es verzió Linux alatti ellenőrző motorjában jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23575
Egyéb referencia: labs.idefense.com
CVE-2007-0125 - NVD CVE-2007-0125