Vulnerabilidad en Kaspersky Antivirus (archivos CAB)
Por Angela Ruiz

Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

La vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB.

El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.

NOTA: Para minimizar el riesgo de ataques, Kaspersky Labs creó firmas específicas para posibles exploits de esta vulnerabilidad, para proteger a sus usuarios.


Productos vulnerables:
- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5


Solución:
El 04/10/05 Kaspersky solucionó la vulnerabilidad a través de su procedimiento estándar de actualizaciones automáticas vía Internet.

Créditos:
Alex Wheeler

(c) Video Soft
(c) VSAntivirus