Les antivirus Kaspersky affectés par une faille critique
4 participants
Page 1 sur 1
Les antivirus Kaspersky affectés par une faille critique
par Ricky Banlieue Mar Oct 04 2005, 23:08
Par la Cellule-Veille / FrSIRT.COM
Une vulnérabilité critique a été identifiée dans les antivirus Kaspersky, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable.
Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.
Les produits vulnérables sont Kaspersky Anti-Virus Personal 5.0, Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, et Kaspersky Personal Security Suite 1.1.
Mise à jour : Kaspersky a publié un ensemble de signatures permettant de détecter les tentatives d'exploitation de cette vulnérabilité. Un correctif sera disponible à partir du 5 octobre 2005.
Une vulnérabilité critique a été identifiée dans les antivirus Kaspersky, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable.
Le problème résulte d'une erreur de type heap overflow présente au niveau de la librairie "cab.ppl" qui ne gère pas correctement certains fichiers CAB contenant des entêtes malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier CAB spécialement conçu.
Les produits vulnérables sont Kaspersky Anti-Virus Personal 5.0, Personal Pro 5.0, Kaspersky Anti-Virus 5.0 for Windows Workstations, Kaspersky Anti-Virus 5.0 for Windows File Servers, et Kaspersky Personal Security Suite 1.1.
Mise à jour : Kaspersky a publié un ensemble de signatures permettant de détecter les tentatives d'exploitation de cette vulnérabilité. Un correctif sera disponible à partir du 5 octobre 2005.
Ricky Banlieue- 1 Costard Pour 2
-
Nombre de messages : 70068
Age : 60
Localisation : Franche Comté
Points : 129842
Date d'inscription : 07/09/2004 -
Re: Les antivirus Kaspersky affectés par une faille critique
par donk Mar Oct 04 2005, 23:42
Avast rules !
donk- La Bavarde
- Nombre de messages : 2928
Localisation : lost in a house, a very big house in the country
Humeur : fictifs aussi
Points : 7032
Date d'inscription : 04/09/2005 -
Re: Les antivirus Kaspersky affectés par une faille critique
par Ricky Banlieue Mer Oct 05 2005, 08:05
yep !donk a écrit:Avast rules !
Ricky Banlieue- 1 Costard Pour 2
-
Nombre de messages : 70068
Age : 60
Localisation : Franche Comté
Points : 129842
Date d'inscription : 07/09/2004 -
Re: Les antivirus Kaspersky affectés par une faille critique
par Invité Mer Oct 05 2005, 12:48
:clop:c'est pour moi !!!
pas de prob je maitrisse!!!!
pas de prob je maitrisse!!!!
Invité- Invité
Re: Les antivirus Kaspersky affectés par une faille critique
par Rastalion69 Mer Oct 05 2005, 17:40
Z'on regler le pb
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8977
Date d'inscription : 19/09/2005
Re: Les antivirus Kaspersky affectés par une faille critique
par grognonjc Mer Oct 05 2005, 19:26
rastalion69 a écrit:Z'on regler le pb
Mince ils ont bidouillés Morti ?
grognonjc- Les Mots qui Courent
-
Nombre de messages : 27492
Age : 68
Humeur : Mignon à croquer sans toucher avec les dents
Points : 11475
Date d'inscription : 08/10/2004
Contenu sponsorisé
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum