CH azonosító
CH-12642Angol cím
Vulnerability articles: List of disclosuresFelfedezés dátuma
2015.09.24.Súlyosság
MagasÉrintett rendszerek
Anti-VirusInternet Security
Kaspesrsky Lab
Érintett verziók
Kaspersky Anti-Virus
Kaspersky Internet Security
Összefoglaló
A Kaspersky Lab egyes termékeiben több biztonsági hibát fedeztek fel. A feltárt sebezhetőségek jogosulatlan távoli kódfuttatást és műveletvégrehajtást is elősegíthettek.
Leírás
A biztonsági rések kihasználásával az elkövetők puffertúlcsordulási hibát idézhetnek elő, így lehetőség nyílik tetszőleges kódok futtatására.
A rendellenességek különféle fájlok (DEX, VB6, CHM, ExeCryptor, PE, “Yoda’s Protector”, stb.) feldolgozásakor jelentkezhetnek.
A Kaspersky Lab már korábban befoltozta a biztonsági réseket, de a részletes technikai információk csak a napokban kerültek nyilvánosságra.
Megoldás
A gyártó által kiadott frissítések telepítése.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.kaspersky.com
Egyéb referencia: googleprojectzero.blogspot.hu