• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus (6.0.1.411) Kaspersky Internet Security (6.0, 6.0.1.411)
Описание
Kaspersky AntiVirus Engine позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерная загрузка CPU) с помощью специально сформированного заархивированного UPX-файла с отрицательным смещением, из-за которого приложение входит в бесконечный цикл при выполнении разархивирования.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
Ссылки
IDEFENSE (20070302 Kaspersky AntiVirus UPX File Decompression DoS Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=485
BID (22795): http://www.securityfocus.com/bid/22795
SECTRACK (1017718): http://www.securitytracker.com/id?1017718
FRSIRT (ADV-2007-0810): http://www.frsirt.com/english/advisories/2007/0810
XF (kaspersky-upx-dos(32797)): http://xforce.iss.net/xforce/xfdb/32797