В Kaspersky Anti-Virus найдена критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Удаленный пользователь может создать CAB файл, содержащий специально сформированный заголовок, вызвать переполнение кучи и выполнить произвольный код на целевой системе. "Дыре" присвоен ретинг опасности "критическая". Уязвимы Kaspersky Anti-Virus Library (cab.ppl) 5.0.20.0 и более ранних версий, Kaspersky Anti-Virus 4.x, Kaspersky Anti-Virus 5.x и Kaspersky SMTP-Gateway 5. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Удаленный пользователь может создать CAB файл, содержащий специально сформированный заголовок, вызвать переполнение кучи и выполнить произвольный код на целевой системе. "Дыре" присвоен ретинг опасности "критическая". Уязвимы Kaspersky Anti-Virus Library (cab.ppl) 5.0.20.0 и более ранних версий, Kaspersky Anti-Virus 4.x, Kaspersky Anti-Virus 5.x и Kaspersky SMTP-Gateway 5. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20