Risque

  • Déni de service à distance

Systèmes affectés

  • Kaspersky Labs Antivirus Engine version 5.5-10 pour Linux.
  • Kaspersky Labs Antivirus Engine version 6 pour Windows ;

Résumé

Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Kaspersky Labs Antivirus Engine est un antivirus utilisable sur le poste de travail ou sur une passerelle de messagerie. Un fichier exécutable pour Windows au format PE contient une section d'en-tête utilisée pour le chargeur et l'éditeur de lien, section nommée Optional Windows Header section. Une valeur invalide dans le champ NumberOfRvaAndSizes permet de provoquer une boucle infinie. Le manque de validation de ce champ permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Solution

Utiliser le système de mise à jour automatique de l'éditeur.

Documentation