« en: Jueves 6 de Octubre de 2005, 18:33 »
0
Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).
La vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB.
El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.
No se conoce al momento actual, la existencia de algún exploit que se aproveche del fallo.
Productos vulnerables:
- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5
Solución:
No se conocen actualizaciones oficiales para esta vulnerabilidad, al momento de publicarse esta alerta.
Referencias:
Kaspersky Antivirus Library Remote Heap Overflow (rem0te.com)
http://www.rem0te.com/public/images/kaspersky.pdf
Kaspersky Anti-Virus Library Unspecified Remote Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14998
El pasado son solo recuerdos, el futuro son solo sueños