Kaspersky AntiVirus杀毒引擎ARJ文档解析堆溢出漏洞

漏洞信息详情

Kaspersky AntiVirus杀毒引擎ARJ文档解析堆溢出漏洞

• CNNVD编号：CNNVD-200704-085
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-0445
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-04-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-06
  
• 厂        商：
  
  kaspersky_lab
• 漏洞来源：
  ZDIhttp://www.zero…

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky Antivirus的杀毒引擎在处理ARJ文档格式时存在堆溢出漏洞，如果使用该引擎的杀毒软件扫描了恶意文档的话就会触发这个溢出，可能导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.kaspersky.com/productupdates?chapter=186437046

http://www.kaspersky.com/productupdates?chapter=186435857

来源: www.kaspersky.com

链接:http://www.kaspersky.com/technews?id=203038694

来源: www.kaspersky.com

链接:http://www.kaspersky.com/technews?id=203038693

来源: VUPEN

名称: ADV-2007-1268

链接:http://www.frsirt.com/english/advisories/2007/1268

来源: SECUNIA

名称: 24778

链接:http://secunia.com/advisories/24778

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-07-013.html

来源: XF

名称: kaspersky-arj-bo(33489)

链接:http://xforce.iss.net/xforce/xfdb/33489

来源: SECTRACK

名称: 1017883

链接:http://www.securitytracker.com/id?1017883

来源: SECTRACK

名称: 1017882

链接:http://www.securitytracker.com/id?1017882

来源: BID

名称: 23346

链接:http://www.securityfocus.com/bid/23346

来源: BUGTRAQ

名称: 20070405 ZDI-07-013: Kaspersky AntiVirus Engine ARJ Archive Parsing Heap Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/464878/100/0/threaded