Vulnerabilidade buffer overflow encontrada no Kaspersky Antivirus - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Vulnerabilidade buffer overflow encontrada no Kaspersky Antivirus

Vulnerabilidade  buffer overflow encontrada no Kaspersky Antivirus

Especialistas em segurança da equipe Imaginary descobriram uma vulnerabilidade de estouro de buffer overflow no Kaspersky Antivirus Engine.

A falha rastreada como CVE-2019-8285 afeta a versão do Kaspersky Lab Antivirus Engine antes 04abril.2019 e potencialmente permite a execução de código arbitrário.

“O Kaspersky Anti-Virus Engine é propenso a baseado em buffer overflow , vulnerabilidade porque não consegue executar verificações de limite em fornecido pelo usuário dados. ”lê o aviso de segurança ,
“Os invasores podem explorar esse problema para executar código arbitrário no contexto do aplicativo. Dada a natureza desse problema, os invasores também podem causar uma condição de negação de serviço, mas isso não foi confirmado ”.
A vulnerabilidade de estouro de buffer do heap recebeu uma Pontuação CVSSv3 8.0. 


Vulnerabilidade  buffer overflow encontrada no Kaspersky Antivirus





De acordo com o alerta de segurança publicado pela Kaspersky Lab, o problema poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de administrador.

A Kaspersky implantou a correção para os clientes da Kaspersky Lab em 4 de abril de 2019 por meio de uma atualização do produto.

“Esse problema foi classificado como vulnerabilidade de buffer overflow baseado em heap. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina do usuário ”, diz o comunicado publicado pela Kaspersky Lab. 

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search