Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Kaspersky AV vulnerable al procesar archivos CHM
 
VSantivirus No. 1922 Año 9, martes 11 de octubre de 2005

 Kaspersky AV vulnerable al procesar archivos CHM
http://www.vsantivirus.com/vul-kav-101005.htm

Por Angela Ruiz
angela@videosoft.net.uy

Kaspersky Anti-Virus es propenso a una vulnerabilidad causada por un desbordamiento de búfer.

El problema se presenta cuando un atacante envía un archivo CHM modificado maliciosamente a la computadora afectada, y dicho archivo es procesado por el analizador específico para este formato de Kaspersky Anti-Virus.

La vulnerabilidad puede permitir a un usuario remoto obtener privilegios de acceso a la computadora en donde se ejecute el antivirus. Sin embargo, no se ha podido demostrar la posibilidad de ejecutar código. De todos modos, el antivirus dejará de examinar otros archivos, comprometiendo la seguridad del equipo afectado, que quedará indefenso ante posibles ataques de otros virus.

El motor de Kaspersky Anti-Virus es utilizado por múltiples vendedores en otros productos, incluyendo mail gateway, etc.

En plataformas Linux, la interacción con el usuario no es necesaria.

No se conocen al momento actual, exploits que se aprovechen de dicha vulnerabilidad.

Esta alerta se emite en carácter informativo, al haberse hecho publico el problema, ya que el riesgo de esta vulnerabilidad al momento actual es mínimo, por haberse corregido el fallo en julio de 2005 mediante las actualizaciones automáticas vía Internet.


Los usuarios que hayan actualizado su antivirus después de esa fecha, no son vulnerables.


Productos afectados:

- Kaspersky Antivirus para Linux Servers 5.0.5
- Kaspersky AntiVirus para Linux Workstations 5.0.5
- Kaspersky Anti-Virus Personal 5.0.227
- F-Secure Anti-Virus para Linux 4.5


Más información:

Kaspersky Anti-Virus Engine CHM File Parser Buffer Overflow Vulnerability 
http://www.idefense.com/application/poi/display?id=318&type=vulnerabilities&flashstatus=true

Kaspersky Anti-Virus CHM File Handling Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2005/2027

Kaspersky Anti-Virus Engine CHM File Parser Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/15054/info


Temas relacionados:

Vulnerabilidad en Kaspersky Antivirus (archivos CAB)
http://www.vsantivirus.com/vul-kav-031005.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS