Especialistas em segurança da equipe Imaginary descobriram uma vulnerabilidade de estouro de buffer overflow no Kaspersky Antivirus Engine.
A falha rastreada como CVE-2019-8285 afeta a versão do Kaspersky Lab Antivirus Engine antes 04 abril . 2019 e potencialmente permite a execução de código arbitrário.
“O Kaspersky Anti-Virus Engine é propenso a baseado em buffer overflow , vulnerabilidade porque não consegue executar verificações de limite em fornecido pelo usuário dados. ”lê o aviso de segurança ,
“Os invasores podem explorar esse problema para executar código arbitrário no contexto do aplicativo. Dada a natureza desse problema, os invasores também podem causar uma condição de negação de serviço, mas isso não foi confirmado ”.
A vulnerabilidade de estouro de buffer do heap recebeu uma Pontuação CVSSv3 8.0.
De acordo com o alerta de segurança publicado pela Kaspersky Lab, o problema poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de administrador.
A Kaspersky implantou a correção para os clientes da Kaspersky Lab em 4 de abril de 2019 por meio de uma atualização do produto.
“Esse problema foi classificado como vulnerabilidade de buffer overflow baseado em heap. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina do usuário ”, diz o comunicado publicado pela Kaspersky Lab.
