Kaspersky AntiVirus杀毒引擎ARJ文档解析堆溢出漏洞

CVE(CAN) ID: CVE-2007-0445

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky Antivirus的杀毒引擎在处理ARJ文档格式时存在堆溢出漏洞，如果使用该引擎的杀毒软件扫描了恶意文档的话就会触发这个溢出，可能导致执行任意指令。

<*来源：ZDI （http://www.zerodayinitiative.com/）

链接：http://www.zerodayinitiative.com/advisories/ZDI-07-013.html
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
http://secunia.com/advisories/24778/
*>

Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 6.0
Kaspersky Labs Kaspersky Antivirus 6.0.2.614
Kaspersky Labs Kaspersky Internet Security 6.0.2.614

厂商补丁：

Kaspersky Labs

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.kaspersky.com/productupdates?chapter=186437046” target=“_blank”>http://www.kaspersky.com/productupdates?chapter=186437046</a>
<a href=“http://www.kaspersky.com/productupdates?chapter=186435857” target=“_blank”>http://www.kaspersky.com/productupdates?chapter=186435857</a>