Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus
(7.0)
Kaspersky Internet Security
(6.0, 7.0)
Описание
Kaspersky Labs Antivirus Engine входит в бесконечный цикл, если в заголовке Optional Windows Header в переносимом исполняемом (PE) файле встречается некорректное значение NumberOfRvaAndSizes, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерная загрузка CPU), сканируя специально сформированный PE-файл.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
http://www.kaspersky.com/
Ссылки
IDEFENSE (20070105 Kaspersky Antivirus Scan Engine PE File Denial of Service Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=459
BID (21901): http://www.securityfocus.com/bid/21901
FRSIRT (ADV-2007-0067): http://www.frsirt.com/english/advisories/2007/0067
SECTRACK (1017476): http://securitytracker.com/id?1017476
XF (kaspersky-antivirus-pe-dos(31315)): http://xforce.iss.net/xforce/xfdb/31315
BID (21901): http://www.securityfocus.com/bid/21901
FRSIRT (ADV-2007-0067): http://www.frsirt.com/english/advisories/2007/0067
SECTRACK (1017476): http://securitytracker.com/id?1017476
XF (kaspersky-antivirus-pe-dos(31315)): http://xforce.iss.net/xforce/xfdb/31315