В Kaspersky Anti-Virus найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в Kaspersky Anti-Virus, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в механизме обработке CHM-файлов. Удаленный пользователь может послать приложению специально сформированный CHM-файл, вызвать переполнение кучи и выполнить произвольный код на системе с привилегиями процесса. На Windows-платформах злоумышленник может только вызвать отказ в обслуживании антивируса.
"Дыре" присвоен ретинг опасности "высокая". Уязвимы программы Kaspersky Personal 5.0.227, Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5, F-Secure Anti-Virus for Linux 4.50 и другие продукты, использующие Kaspersky Anti-Virus Engeen. Для решения проблемы установите исправление производителя, сообщил Securitylab.
Уязвимость существует в механизме обработке CHM-файлов. Удаленный пользователь может послать приложению специально сформированный CHM-файл, вызвать переполнение кучи и выполнить произвольный код на системе с привилегиями процесса. На Windows-платформах злоумышленник может только вызвать отказ в обслуживании антивируса.
"Дыре" присвоен ретинг опасности "высокая". Уязвимы программы Kaspersky Personal 5.0.227, Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5, F-Secure Anti-Virus for Linux 4.50 и другие продукты, использующие Kaspersky Anti-Virus Engeen. Для решения проблемы установите исправление производителя, сообщил Securitylab.
Ещё новости по теме:
18:20