• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Kaspersky Labs Antivirus Engine входит в бесконечный цикл, если в заголовке Optional Windows Header в переносимом исполняемом (PE) файле встречается некорректное значение NumberOfRvaAndSizes, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерная загрузка CPU), сканируя специально сформированный PE-файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
Ссылки
IDEFENSE (20070105 Kaspersky Antivirus Scan Engine PE File Denial of Service Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=459
BID (21901): http://www.securityfocus.com/bid/21901
FRSIRT (ADV-2007-0067): http://www.frsirt.com/english/advisories/2007/0067
SECTRACK (1017476): http://securitytracker.com/id?1017476
XF (kaspersky-antivirus-pe-dos(31315)): http://xforce.iss.net/xforce/xfdb/31315