У движку Kaspersky Antivirus знайдена уразливість переповнення буфера

15:05
У движку Kaspersky Antivirus знайдена уразливість переповнення буфера

     Про наявність проблеми безпеки в антивірусному движку «Лабораторії Касперського» повідомили експерти компанії Imaginary. За словами фахівців, лазівка — це можливість переповнення буфера, яка потенційно може привести до виконання довільного коду. Уразливість отримала ідентифікатор CVE-2019-8285, вона зачіпає поточні версії движка «Лабораторії Касперського», випущені до 4 квітня 2019 року. «Антивірусний движок, який використовується в продуктах" Лабораторії Касперського ", вразливий до переповнення буфера, оскільки не може коректно здійснити перевірку меж призначених для користувача даних», — пояснюється на SecurityFocus. 

    «Нападники можуть використовувати цей баг для виконання довільного коду в контексті програми. Виходячи з особливостей цієї уразливості, зловмисники також можуть викликати відмову в обслуговуванні. Однак останніє твердження не перевірялося ». 

Проблема безпеки отримала 8.0 балів за шкалою CVSSv3.

     Сама «Лабораторія Касперського» опублікувала повідомлення, в якому описується проблема CVE-2019-8285. За словами антивірусного гіганта, баг дозволяє третім особам виконати довільний код на комп'ютерах користувачів з привілеями системи. 4 квітня 2019 року «Лабораторія Касперського» випустила латку, яка усуває вразливість в повній мірі. «Пошкодження пам'яті може статися в процесі сканування JS-файлу, що поволітатакуючому виконати довільний код на цільовому комп'ютері», — сказано в повідомленні «Лабораторії Касперського».

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.