Новости Software

Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus

Специалисты компании Imaginary сообщили о наличии проблемы безопасности в движке «Лаборатории Касперского». В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможность выполнения произвольного кода. Упомянутая уязвимость была идентифицирована специалистами как CVE-2019-8285. Проблема касается версий антивирусного движка «Лаборатории Касперского», которые вышли до 4 апреля 2019 года.

Специалисты говорят о том, что уязвимое место в антивирусном движке, который применяется в софтверных решениях «Лаборатории Касперского», позволяет осуществить переполнение буфера из-за невозможности корректной проверки границ пользовательских данных. Также сообщается о том, что данная уязвимость может использоваться злоумышленниками для выполнения произвольного кода в контексте приложения на целевом компьютере. Предполагается, что особенность уязвимого места позволяет атакующим вызвать отказ в обслуживании, но на практике это не было доказано.

«Лаборатория Касперского» обнародовала данные с описанием упомянутой ранее проблемы CVE-2019-8285. В сообщении говорится о том, что уязвимость даёт возможность третьим лицам осуществлять выполнение произвольного кода на атакуемых пользовательских компьютерах с привилегиями системы. Также сообщается, что 4 апреля был выпущен патч, позволивший в полной мере решить проблему. В «Лаборатории Касперского» считают, что повреждение памяти может быть следствием сканирования JS-файла, что позволит злоумышленникам осуществить выполнение произвольного кода на атакуемом компьютере.  

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥