• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленный вызов переполнения

Главная Специалистам База уязвимостей Удаленный вызов переполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Kapersky Anti-Virus позволяет удаленно вызвать переполнение. 'cab.ppl'  некорректно проводит контроль границ, что приводит к переполнению буфера. С помощью специально сформированного CAB-архива злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
Ссылки
BUGTRAQ (20051003 Kaspersky Antivirus Remote Heap Overflow): http://marc.theaimsgroup.com/?l=bugtraq&m=112837961522571&w=2
FULLDISC (20051003 Kaspersky Antivirus Library Remote Heap Overflow): http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0018.html
http://www.rem0te.com/public/images/kaspersky.pdf
http://www.kaspersky.com/news?id=171512144
FRSIRT (ADV-2005-1934): http://www.frsirt.com/english/advisories/2005/1934

XF (kaspersky-cab-heap-overflow(22497)): http://xforce.iss.net/xforce/xfdb/22497
BUGTRAQ (20051003 Kaspersky Antivirus Remote Heap Overflow): http://marc.theaimsgroup.com/?l=bugtraq&m=112837961522571&w=2
BID (14998): http://www.securityfocus.com/bid/14998
SECTRACK (1014998): http://securitytracker.com/id?1014998
BUGTRAQ (20051003 Kaspersky Antivirus Remote Heap Overflow): http://marc.theaimsgroup.com/?l=bugtraq&m=112837961522571&w=2
OSVDB (19850): http://www.osvdb.org/19850