Risque
- Déni de service à distance
Systèmes affectés
- Kaspersky Labs Antivirus Engine version 5.5-10 pour Linux.
- Kaspersky Labs Antivirus Engine version 6 pour Windows ;
Résumé
Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Kaspersky Labs Antivirus Engine est un antivirus utilisable sur le poste de travail ou sur une passerelle de messagerie. Un fichier exécutable pour Windows au format PE contient une section d'en-tête utilisée pour le chargeur et l'éditeur de lien, section nommée Optional Windows Header section. Une valeur invalide dans le champ NumberOfRvaAndSizes permet de provoquer une boucle infinie. Le manque de validation de ce champ permet à un utilisateur malintentionné de provoquer un déni de service à distance.
Solution
Utiliser le système de mise à jour automatique de l'éditeur.
Documentation
- Bulletin de sécurité iDefense du 05 janvier 2007 : http://www.idefense.com/application/poi/display?id=459