Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Kaspersky Anti-Virus 4.x ;
- Kaspersky Anti-Virus 5.x ;
- Kaspersky Anti-Virus 6.x ;
- Kaspersky Internet Security 6.x.
Résumé
De multiples vulnérabilités dans les produits antivirus de Kaspersky permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités sont présentes dans les produits antivirus de Kaspersky :
- la première concerne un manque de vérification par des contrôles ActiveX fournis avec les produits Kaspersky. Ceci permet à un utilisateur distant d'obtenir des fichiers présents sur le système vulnérable via un site web particulier ;
- la deuxième vulnérabilité est présente dans le fichier klif.sys et permet l'exécution de code arbitraire à distance ;
- la dernière concerne la mise en œuvre du support des fichiers de type ARJ et permet l'exécution de code arbitraire au moyen d'un fichier .arj particulier.
Solution
La version 6.0.2.614 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Kaspersky #203038694 du 05 avril 2007 http://www.kaspersky.com/technews?id=203038694
- Bulletins de sécurité Kaspersky #203038693 du 05 avril 2007 http://www.kaspersky.com/technews?id=203038693