S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 janvier 2007
N° CERTA-2007-AVI-009
Affaire suivie par: CERT-FR
le 08 janvier 2007

Avis du CERT-FR

Objet: Vulnérabilité de l’antivirus Kaspersky

Gestion du document

Référence CERTA-2007-AVI-009
Titre Vulnérabilité de l’antivirus Kaspersky
Date de la première version 08 janvier 2007
Date de la dernière version 08 janvier 2007
Source(s) Avis iDefense 459
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Kaspersky Labs Antivirus Engine version 6 pour Windows ;
  • Kaspersky Labs Antivirus Engine version 5.5-10 pour Linux.

Résumé

Un traitement défectueux des fichiers exécutables permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Kaspersky Labs Antivirus Engine est un antivirus utilisable sur le poste de travail ou sur une passerelle de messagerie. Un fichier exécutable pour Windows au format PE contient une section d'en-tête utilisée pour le chargeur et l'éditeur de lien, section nommée Optional Windows Header section. Une valeur invalide dans le champ NumberOfRvaAndSizes permet de provoquer une boucle infinie. Le manque de validation de ce champ permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Solution

Utiliser le système de mise à jour automatique de l'éditeur.

Documentation

Gestion détaillée du document

    le 08 janvier 2007
    version initiale.