Une vulnérabilité critique a été identifiée dans plusieurs produits Kaspersky Anti-Virus. Elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.
au sommaire
Versions Vulnérables
Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 for Windows File Servers
Kaspersky Personal Security Suite 1.1
Solution
Les correctifs sont disponibles via les mises à jour automatiques.
Remarque (Futura-Sciences)
Cela pourrait prêter à sourire, mais en fait ce n'est pas la première fois qu'un programme de sécurité (antivirus ou firewallfirewall) présente des failles permettant l'attaque ou l'infection d'un ordinateurordinateur.
par FrSIRT
le 9 octobre 2005
