Kaspersky反病毒扫描引擎PE文件拒绝服务漏洞

2007-01-09T00:00:00
ID SSV:1143
Type seebug
Reporter Root
Modified 2007-01-09T00:00:00

Description

Kaspersky Antivirus是一款流行的客户端和网关病毒扫描。

Kaspersky Antivirus处理特殊构建的PE文件存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

PE文件中其中之一的头数据是可选Windows头数据段,这个PE头字段数据包含Windows链接器和装载器所需的信息,如果'NumberOfRvaAndSizes'字段中数据包含非法值,可导致应用程序崩溃。

Kaspersky Anti-Virus Personal Pro 5.0 Kaspersky Anti-Virus Personal 5.0 Kaspersky Anti-Virus for Windows Workstation 5.0 Kaspersky Anti-Virus 5.5.10 Kaspersky Anti-Virus 6.0

可通过Kaspersky Antivirus的签名更新功能来修正:

<a href="http://www.kaspersky.com/" target="_blank">http://www.kaspersky.com/</a>