Дата публикации: | 23.09.2015 |
Всего просмотров: | 9748 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 8 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Активная эксплуатация уязвимости |
Уязвимые продукты: | Kaspersky Anti-Virus 2016 |
Уязвимые версии: | Kaspersky Anti-Virus 2016 |
Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему. 1) Уязвимость существует из-за целочисленного переполнения при обработке VB6-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 2) Уязвимость существует из-за повреждения памяти при обработке файлов ExeCryptor. Удаленный пользователь может выполнить произвольный код на целевой системе. 3) Уязвимость существует из-за целочисленного переполнения при обработке PE-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 4) Уязвимость существует из-за ошибки форматной строки при обработке DEX-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 5) Уязвимость существует из-за переполнения буфера в стеке при обработке CHM файлов . Удаленный пользователь может выполнить произвольный код на целевой системе. 6) Уязвимость существует из-за повреждения памяти при обработке UPX файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 7) Уязвимость существует из-за переполнения буфера в стеке при обработке ThinApp файлов. Удаленный пользователь может выполнить произвольный код на целевой системе. 8) Уязвимость существует из-за повреждения памяти при распаковке файлов, запакованых с помощью "Yoda's Protector". Удаленный пользователь может выполнить произвольный код на целевой системе. |
Решение: | Исправления доступны через функционал автоматического обновления. |
Эксплоит: |
Kaspersky Antivirus "Yoda's Protector" Unpacking Memory Corruption Kaspersky Antivirus ThinApp Parser Stack Buffer Overflow Kaspersky Antivirus UPX Parsing Memory Corruption Kaspersky Antivirus CHM Parsing Stack Buffer Overflow Kaspersky Antivirus DEX File Format Parsing Memory Corruption Kaspersky Antivirus PE Unpacking Integer Overflow Kaspersky Antivirus ExeCryptor parsing memory corruption Kaspersky Antivirus VB6 parsing integer overflow |
|
https://code.google.com/p/google-security-research/issues/detail?id=522 https://code.google.com/p/google-security-research/issues/detail?id=525 https://code.google.com/p/google-security-research/issues/detail?id=526 https://code.google.com/p/google-security-research/issues/detail?id=519 https://code.google.com/p/google-security-research/issues/detail?id=524 https://code.google.com/p/google-security-research/issues/detail?id=527 https://code.google.com/p/google-security-research/issues/detail?id=518 https://code.google.com/p/google-security-research/issues/detail?id=528 |
Журнал изменений: | a:2:{s:4:"TEXT";s:39:"23.09.2015 - Изменена секция "Решение".";s:4:"TYPE";s:4:"html";} |