安全研究
安全漏洞
Kaspersky Antivirus远程堆溢出漏洞
发布日期:2005-10-08
更新日期:2005-10-08
受影响系统:Kaspersky Labs Kaspersky Antivirus
描述:
CVE(CAN) ID:
CVE-2005-3142
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky病毒库可提供各种文件格式支持进行病毒分析。在分析cab文件时Kaspersky存在堆溢出漏洞,可能允许攻击者完全控制受保护的系统。攻击者可以通过常见的协议(如SMTP、SMB、HTTP和FTP)等无需用户交互便以默认配置远程利用这个漏洞。
<*来源:Alex Wheeler
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112837961522571&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
static int CAB_read_record(CAB_FILE__struct *cfs, BYTE *dst) {
BYTE tmp = 0;
int count = 0;
do {
count++;
cfs->CAB_fgetc(cfs, &tmp);
if(dst) {
*dst = tmp;
dst++;
}
} while(tmp);
…
Return count;
}
建议:
厂商补丁:
Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/浏览次数:3042
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |