1. 首页
  2. 网络安全新闻

卡巴斯基反病毒软件缓冲区溢出漏洞

Imaginary团队的安全研究人员在卡巴斯基反病毒引擎中发现了一个堆缓冲区溢出漏洞并负责任地报告了它。

Imaginary团队的安全专家在卡巴斯基反病毒引擎中发现了一个堆缓冲区溢出漏洞。

卡巴斯基反病毒软件缓冲区溢出漏洞

CVE-2019-8285跟踪的缺陷影响卡巴斯基实验室防病毒引擎版本04。四月。2019年并且可能允许任意代码执行。

“卡巴斯基反病毒引擎很容易出现问题 基于堆 缓冲区溢出 漏洞,因为它无法充分执行 边界检查 上 用户提供的数据。“阅读安全咨询,

“攻击者可以利用此问题在应用程序的上下文中执行任意代码。鉴于此问题的性质,攻击者也可能导致拒绝服务的情况,但尚未得到证实。“

堆缓冲区溢出漏洞获得了CVSSv3得分8.0。

根据卡巴斯基实验室发布的安全建议,该问题可能允许第三方在具有系统权限的用户PC上远程执行任意代码。

卡巴斯基于2019年4月4日通过产品更新将修复程序部署到卡巴斯基实验室客户。

“此问题被归类为基于堆的缓冲区溢出漏洞。JS文件扫描期间的内存损坏可能导致在用户计算机上执行任意代码。“阅读卡巴斯基实验室发布的咨询报告。

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/1426.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注