{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Kaspersky  disponibles pour les syst\u00e8mes d'exploitation Microsoft Windows.</p>","content":"## Description\n\nUn mauvais traitement des fichiers \\*.cab provoque un d\u00e9passement de\nm\u00e9moire permettant \u00e0 un utilisateur mal-intentionn\u00e9 d'obtenir le\ncontr\u00f4le total de la machine cible.\n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e sans action d'un utilisateur, \u00e0\ntravers les protocols courants tels que SMTP, SMB, HTTP, et FTP.\n\n## Contournement provisoire\n\nKaspersky a int\u00e9gr\u00e9 dans ses bases une signature permettant de\nreconna\u00eetre et de supprimer un fichier CAB malicieusement construit. La\nbase de signature doit donc \u00eatre mise \u00e0 jour si celle-ci est ant\u00e9rieure\nau 29 septembre 2005.\n\n## Solution\n\nUn patch correctif sera disponible sur le site de l'\u00e9diteur \u00e0 compter du\n05 octobre 2005.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de rem0te.com :","url":"http://www.rem0te.com/public/images/kaspersky.pdf"}],"reference":"CERTA-2005-AVI-378","revisions":[{"description":"version initiale.","revision_date":"2005-10-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de l'antivirus Kaspersky","vendor_advisories":[{"published_at":null,"title":"Note d'information de Kaspersky","url":"http://www.kaspersky.com/news?id=171512144"}]}