CVE(CAN) ID: CVE-2007-0445
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky Antivirus的杀毒引擎在处理ARJ文档格式时存在堆溢出漏洞,如果使用该引擎的杀毒软件扫描了恶意文档的话就会触发这个溢出,可能导致执行任意指令。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://www.zerodayinitiative.com/advisories/ZDI-07-013.html
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
http://secunia.com/advisories/24778/
*>
Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 6.0
Kaspersky Labs Kaspersky Antivirus 6.0.2.614
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.kaspersky.com/productupdates?chapter=186437046” target=“_blank”>http://www.kaspersky.com/productupdates?chapter=186437046</a>
<a href=“http://www.kaspersky.com/productupdates?chapter=186435857” target=“_blank”>http://www.kaspersky.com/productupdates?chapter=186435857</a>