Новости IT технологий

Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus

Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus

Специалисты компании Imaginary сообщили о наличии проблемы безопасности в движке «Лаборатории Касперского». В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможность выполнения произвольного кода. Упомянутая уязвимость была идентифицирована специалистами как CVE-2019-8285. Проблема касается версий антивирусного движка «Лаборатории Касперского», которые вышли до 4 апреля 2019 года. Специалисты говорят о том, что уязвимое место в антивирусном движке, который применяется в софтверных решениях «Лаборатории Касперского», позволяет осуществить переполнение буфера из-за невозможности корректной проверки границ пользовательских данных. Также сообщается о том, что данная уязвимость может использоваться злоумышленниками для выполнения произвольного кода в контексте приложения на целевом компьютере. Предполагается, что особенность уязвимого места позволяет атакующим вызвать отказ в обслуживании, но на практике это не было доказано.

Источник: 3dnews.ru — Новости software

Смотреть подробнее



www.000webhost.com