Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Toutes les versions de Kaspersky disponibles pour les systèmes d'exploitation Microsoft Windows.
Description
Un mauvais traitement des fichiers *.cab provoque un dépassement de mémoire permettant à un utilisateur mal-intentionné d'obtenir le contrôle total de la machine cible.
Cette vulnérabilité peut être exploitée sans action d'un utilisateur, à travers les protocols courants tels que SMTP, SMB, HTTP, et FTP.
Contournement provisoire
Kaspersky a intégré dans ses bases une signature permettant de reconnaître et de supprimer un fichier CAB malicieusement construit. La base de signature doit donc être mise à jour si celle-ci est antérieure au 29 septembre 2005.
Solution
Un patch correctif sera disponible sur le site de l'éditeur à compter du 05 octobre 2005.
Documentation
- Note d'information de Kaspersky http://www.kaspersky.com/news?id=171512144
- Bulletin de sécurité de rem0te.com : http://www.rem0te.com/public/images/kaspersky.pdf
