Vulnerabilidad en Kaspersky Antivirus (archivos CAB)Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).
La vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB.
El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.
No se conoce al momento actual, la existencia de algún exploit que se aproveche del fallo.
Productos vulnerables:
- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5
Solución:No se conocen actualizaciones oficiales para esta vulnerabilidad, al momento de publicarse esta alerta.
Referencias:
Kaspersky Antivirus Library Remote Heap Overflow (rem0te.com)
http://www.rem0te.com/public/images/kaspersky.pdfKaspersky Anti-Virus Library Unspecified Remote Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14998Créditos:
Alex Wheeler
Publicado por:
http://www.vsantivirus.com/vul-kav-031005.htm
