[PEGASE]

Date de Publication : 2005-10-03 © FrSIRT.COM

Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.

Je rappel ke le prog en kestion est un antivirus dont la vertion fr est tres repondue chez les utilisateurs francais...
On en trouvait donc une vertion dans le CD du hackers mag de l annee derniere ainsi k une vertion en dl sur IH...

Plus d infos ???? : http://www.frsirt.com/bulletins/2187

[comtezero]

oups boulette j'arrete le service kaspersky alors

Merci de l'info toujours bon a savoir.