|
Titre: Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability Posté par: PEGASE le 03 Octobre 2005 à 20:51:28 Date de Publication : 2005-10-03 © FrSIRT.COM
Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu. Je rappel ke le prog en kestion est un antivirus dont la vertion fr est tres repondue chez les utilisateurs francais... On en trouvait donc une vertion dans le CD du hackers mag de l annee derniere ainsi k une vertion en dl sur IH... Plus d infos ???? : http://www.frsirt.com/bulletins/2187 Titre: Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability Posté par: comtezero le 04 Octobre 2005 à 13:13:50 oups boulette j'arrete le service kaspersky alors ;)
Merci de l'info toujours bon a savoir. |