Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus
(6.0, 6.0.2.614)
Kaspersky Internet Security
(6.0, 6.0.2.614)
Описание
Переполнение буфера в стеке в модуле arj.ppl в OnDemand Scanner в Kaspersky Anti-Virus и Internet Security позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью специально сформированных ARJ-архивов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
http://www.kaspersky.com/
Ссылки
http://www.zerodayinitiative.com/advisories/ZDI-07-013.html
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
FRSIRT (ADV-2007-1268): http://www.frsirt.com/english/advisories/2007/1268
BUGTRAQ (20070405 ZDI-07-013: Kaspersky AntiVirus Engine ARJ Archive Parsing Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/464878/100/0/threaded
BID (23346): http://www.securityfocus.com/bid/23346
SECTRACK (1017882): http://www.securitytracker.com/id?1017882
SECTRACK (1017883): http://www.securitytracker.com/id?1017883
XF (kaspersky-arj-bo(33489)): http://xforce.iss.net/xforce/xfdb/33489
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
FRSIRT (ADV-2007-1268): http://www.frsirt.com/english/advisories/2007/1268
BUGTRAQ (20070405 ZDI-07-013: Kaspersky AntiVirus Engine ARJ Archive Parsing Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/464878/100/0/threaded
BID (23346): http://www.securityfocus.com/bid/23346
SECTRACK (1017882): http://www.securitytracker.com/id?1017882
SECTRACK (1017883): http://www.securitytracker.com/id?1017883
XF (kaspersky-arj-bo(33489)): http://xforce.iss.net/xforce/xfdb/33489