Security Lab

Множественные уязвимости в Kaspersky Anti-Virus 2016

Дата публикации:23.09.2015
Всего просмотров:9748
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:8
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Активная эксплуатация уязвимости
Уязвимые продукты: Kaspersky Anti-Virus 2016
Уязвимые версии: Kaspersky Anti-Virus 2016
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за целочисленного переполнения при обработке VB6-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за повреждения памяти при обработке файлов ExeCryptor. Удаленный пользователь может выполнить произвольный код на целевой системе.

3) Уязвимость существует из-за целочисленного переполнения при обработке PE-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

4) Уязвимость существует из-за ошибки форматной строки при обработке DEX-файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

5) Уязвимость существует из-за переполнения буфера в стеке при обработке CHM файлов . Удаленный пользователь может выполнить произвольный код на целевой системе.

6) Уязвимость существует из-за повреждения памяти при обработке UPX файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

7) Уязвимость существует из-за переполнения буфера в стеке при обработке ThinApp файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

8) Уязвимость существует из-за повреждения памяти при распаковке файлов, запакованых с помощью "Yoda's Protector". Удаленный пользователь может выполнить произвольный код на целевой системе.

Решение: Исправления доступны через функционал автоматического обновления.
Эксплоит: Kaspersky Antivirus "Yoda's Protector" Unpacking Memory Corruption
Kaspersky Antivirus ThinApp Parser Stack Buffer Overflow
Kaspersky Antivirus UPX Parsing Memory Corruption
Kaspersky Antivirus CHM Parsing Stack Buffer Overflow
Kaspersky Antivirus DEX File Format Parsing Memory Corruption
Kaspersky Antivirus PE Unpacking Integer Overflow
Kaspersky Antivirus ExeCryptor parsing memory corruption
Kaspersky Antivirus VB6 parsing integer overflow

https://code.google.com/p/google-security-research/issues/detail?id=522
https://code.google.com/p/google-security-research/issues/detail?id=525
https://code.google.com/p/google-security-research/issues/detail?id=526
https://code.google.com/p/google-security-research/issues/detail?id=519
https://code.google.com/p/google-security-research/issues/detail?id=524
https://code.google.com/p/google-security-research/issues/detail?id=527
https://code.google.com/p/google-security-research/issues/detail?id=518
https://code.google.com/p/google-security-research/issues/detail?id=528
Журнал изменений: a:2:{s:4:"TEXT";s:39:"23.09.2015 - Изменена секция "Решение".";s:4:"TYPE";s:4:"html";}