Kaspersky反病毒扫描引擎PE文件拒绝服务漏洞

Kaspersky Antivirus是一款流行的客户端和网关病毒扫描。

Kaspersky Antivirus处理特殊构建的PE文件存在问题，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

PE文件中其中之一的头数据是可选Windows头数据段，这个PE头字段数据包含Windows链接器和装载器所需的信息，如果’NumberOfRvaAndSizes’字段中数据包含非法值，可导致应用程序崩溃。

Kaspersky Anti-Virus Personal Pro 5.0
Kaspersky Anti-Virus Personal 5.0
Kaspersky Anti-Virus for Windows Workstation 5.0
Kaspersky Anti-Virus 5.5.10
Kaspersky Anti-Virus 6.0

可通过Kaspersky Antivirus的签名更新功能来修正：

<a href=“http://www.kaspersky.com/” target=“_blank”>http://www.kaspersky.com/</a>