Risques

  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Kaspersky Anti-Virus 4.x ;
  • Kaspersky Anti-Virus 5.x ;
  • Kaspersky Anti-Virus 6.x ;
  • Kaspersky Internet Security 6.x.

Résumé

De multiples vulnérabilités dans les produits antivirus de Kaspersky permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités sont présentes dans les produits antivirus de Kaspersky :

  • la première concerne un manque de vérification par des contrôles ActiveX fournis avec les produits Kaspersky. Ceci permet à un utilisateur distant d'obtenir des fichiers présents sur le système vulnérable via un site web particulier ;
  • la deuxième vulnérabilité est présente dans le fichier klif.sys et permet l'exécution de code arbitraire à distance ;
  • la dernière concerne la mise en œuvre du support des fichiers de type ARJ et permet l'exécution de code arbitraire au moyen d'un fichier .arj particulier.

Solution

La version 6.0.2.614 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation