para los que tengan este antivirus como yo, pilas a esperar el patch...
Date de Publication : 2005-10-03 © FrSIRT.COM - Voir Notice Légale
Titre : Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability
Identifiant : FrSIRT/AVIS-2005-1934
CVE : GENERIC-MAP-NOMATCH
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.
* Versions Vulnérables *
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
* Solution *
Aucune solution officielle pour l'instant.
* Références *
http://www.frsirt.com/bulletins/2187
http://www.rem0te.com/public/images/kaspersky.pdf
* Crédit *
Vulnérabilité découverte par Alex Wheeler
* ChangeLog *
2005-10-03 : Version Initiale
Date de Publication : 2005-10-03 © FrSIRT.COM - Voir Notice Légale
Titre : Kaspersky Anti-Virus Products Remote Heap Overflow Vulnerability
Identifiant : FrSIRT/AVIS-2005-1934
CVE : GENERIC-MAP-NOMATCH
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.
* Versions Vulnérables *
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x
* Solution *
Aucune solution officielle pour l'instant.
* Références *
http://www.frsirt.com/bulletins/2187
http://www.rem0te.com/public/images/kaspersky.pdf
* Crédit *
Vulnérabilité découverte par Alex Wheeler
* ChangeLog *
2005-10-03 : Version Initiale
