发布日期：2007-01-06
更新日期：2007-01-08

受影响系统：

Kaspersky Labs Kaspersky Antivirus 6.0 for Windows
Kaspersky Labs Kaspersky Antivirus 5.5-10 for Linux

描述：

---

BUGTRAQ  ID: 21901

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。

PE文件中的一个头部结构选项是Optional Windows Header部分，该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分，这样扫描引擎就会陷入死循环，无法再扫描文件。

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/23575/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=459
*>

建议：

---

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/

浏览次数：2865
严重程度：0（网友投票）