Autor Tema: Kaspersky AV vulnerable al procesar archivos CHM  (Leído 696 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3198
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Kaspersky AV vulnerable al procesar archivos CHM
« en: 11 de Octubre de 2005, 07:04:58 pm »
Kaspersky AV vulnerable al procesar archivos CHM

Kaspersky Anti-Virus es propenso a una vulnerabilidad causada por un desbordamiento de búfer.

El problema se presenta cuando un atacante envía un archivo CHM modificado maliciosamente a la computadora afectada, y dicho archivo es procesado por el analizador específico para este formato de Kaspersky Anti-Virus.

La vulnerabilidad puede permitir a un usuario remoto obtener privilegios de acceso a la computadora en donde se ejecute el antivirus. Sin embargo, no se ha podido demostrar la posibilidad de ejecutar código. De todos modos, el antivirus dejará de examinar otros archivos, comprometiendo la seguridad del equipo afectado, que quedará indefenso ante posibles ataques de otros virus.

El motor de Kaspersky Anti-Virus es utilizado por múltiples vendedores en otros productos, incluyendo mail gateway, etc.

En plataformas Linux, la interacción con el usuario no es necesaria.

No se conocen al momento actual, exploits que se aprovechen de dicha vulnerabilidad.

Esta alerta se emite en carácter informativo, al haberse hecho publico el problema, ya que el riesgo de esta vulnerabilidad al momento actual es mínimo, por haberse corregido el fallo en julio de 2005 mediante las actualizaciones automáticas vía Internet.

Los usuarios que hayan actualizado su antivirus después de esa fecha, no son vulnerables.

Productos afectados:
- Kaspersky Antivirus para Linux Servers 5.0.5
- Kaspersky AntiVirus para Linux Workstations 5.0.5
- Kaspersky Anti-Virus Personal 5.0.227
- F-Secure Anti-Virus para Linux 4.5

Más información:
Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=318&type=vulnerabilities&flashstatus=true
Kaspersky Anti-Virus CHM File Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/2027
Kaspersky Anti-Virus Engine CHM File Parser Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/15054/info

Temas relacionados:
Vulnerabilidad en Kaspersky Antivirus (archivos CAB)
http://www.vsantivirus.com/vul-kav-031005.htm
Publicado por: http://www.vsantivirus.com/vul-kav-101005.htm


 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License