蓝风·幻 2007-1-17 08:42
Kaspersky AntiVirus扫描引擎拒绝服务漏洞
Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。PE文件中的一个头部结构选项是Optional Windows Header部分,该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分,这样扫描引擎就会陷入死循环,无法再扫描文件。
受影响系统:
Kaspersky Labs Kaspersky Antivirus 6.0 for Windows
Kaspersky Labs Kaspersky Antivirus 5.5-10 for Linux
描述:
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。
PE文件中的一个头部结构选项是Optional Windows Header部分,该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分,这样扫描引擎就会陷入死循环,无法再扫描文件。
<*来源:iDEFENSE
链接:[url=http://secunia.com/advisories/23575/][color=#0000ff]http://secunia.com/advisories/23575/[/color][/url]
[url=http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=459][color=#0000ff]http://labs.idefense.com/intelli ... /display.php?id=459[/color][/url]
*>
建议:
厂商补丁:
Kaspersky Labs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
发布时间:1月12日.
