كشف آسيب پذيري در ضد‌ويروس كسپرسكي(Kaspersky)

نوع آسيب پذيري : خطرناك (Critical)
قابليت انجام حمله از طريق دسترسي Remote: بله
قابليت انجام حمله از طريق دسترسي Local : بله
تاريخ كشف : دهم اكتبر 2005

توضيح فني :
يك آسيب پذيري جدي در محصولات ضد ويروس كسپرسكي گزارش شده است كه به يك نفوذگر يا ويروس اجازه انجام Exploit را مي‌دهد تا با سرريز كردن حافظه در ناحيه Heap به اجراي انواع كد مخرب و يا DOS بپردازد.عمل سرريزكردن حافظه در اين ناحيه با استفاده از نفطه ضعف در عمل CHM File Handling برخي محصولات كسپرسكي انجام مي‌گيرد. البته شركت كسپرسكي قبلا اين نقطه ضعف را كشف و اصلاحيه‌اي را منتشر كرده بود.


محصولات ضربه پذير از اين نوع آسيب پذيري :
Kaspersky Personal version 5.0.227 and prior
Kaspersky Anti-Virus On-Demand Scanner for Linux version 5.0.5 and prior

راه حل : به روز رساني نرم افزار از طريق وب سايت كسپرسكي

منبع : http://www.idefense.com/application/poi/display?id=318&type=vulnerabilities
 

تاريخ: شنبه 23 مهر 1384  ساعت: 

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm