瑞星卡卡安全论坛技术交流区系统软件 【转帖】卡巴暴严重漏洞!!!

123   1  /  3  页   跳转

【转帖】卡巴暴严重漏洞!!!

【转帖】卡巴暴严重漏洞!!!

【转帖】卡巴暴严重漏洞!!!

刚刚从安全站点"FrSIRT"看到的消息....以下是原文(今天又补充了一些):

CVE Reference : GENERIC-MAP-NOMATCH
Rated as : Critical // 漏洞等级:严重
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2005-10-03

* Technical Description * //漏洞描述

A critical vulnerability has been identified in various Kaspersky Anti-Virus products, which could be exploited by attackers or malware to execute arbitrary commands. This issue is due to a heap overflow error in the CAB file format parser that does not properly handle a specially crafted file containing a malformed header, which could be exploited by attackers to execute arbitrary commands and compromise a vulnerable system (e.g. by sending an email containing a malicious CAB file). //大意是一个严重的漏洞被发现在卡吧的各种产品中, 攻击者可以随心所欲利用这个漏洞执行各种命令, 这个是有一个cab文件格式剖析器出现堆积溢出错误, 这种剖析器不能适当的处理包括有特别,格式header的文件, 攻击者可以发送含有恶意cab文件的email来执行程序, 危及到系统安全

* Affected Products * //受影响的版本

Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky SMTP-Gateway 5.x


* Solution * //暂无补丁

The FrSIRT is not aware of any official supplied patch.

原文地址: http://www.cemsg.com/p/20051004.php

最后编辑2005-10-05 12:13:04
分享到:
gototop
 

真的假的??

我的卡巴……
gototop
 

..........
gototop
 

希望赶快出补丁,不然用着不放心啊
gototop
 

那个杀软又没有漏洞那。只是没有人找罢了,大家说那?
gototop
 

无语,世界第一也会~~~~金无足赤啊!
gototop
 

~~~~~~~是真的吗,5.0.383也有?
gototop
 

卡巴快点升级补上洞啊
gototop
 

新闻是真的,而且这次是针对引擎的漏洞,比较严重,2年前我也看到过有人发出一个针对AVP引擎漏洞的病毒包,里面1000多病毒AVP一个也查不出来,谁叫AVP树大招风呢

不过话说回来,AVP在目前中国名气虽大,离世界第一还差得远
gototop
 

我个人觉的用MACFEE好用
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT