Информационная безопасность
[RU] switch to English


DoS против Антивируса Касперского
Опубликовано:6 января 2007 г.
Источник:
SecurityVulns ID:7005
Тип:удаленная
Уровень опасности:
6/10
Описание:Бесконечный цикл при некорректном значении поля NumberOfRvaAndSizes при разборе PE-файлов.
Затронутые продукты:KASPERSKY : Kaspersky Antivirus 6.0
 KASPERSKY : Kaspersky Antivirus 5.5
CVE:CVE-2007-0125 (Kaspersky Labs Antivirus Engine 6.0 for Windows and 5.5-10 for Linux before 20070102 enter an infinite loop upon encountering an invalid NumberOfRvaAndSizes value in the Optional Windows Header of a portable executable (PE) file, which allows remote attackers to cause a denial of service (CPU consumption) by scanning a crafted PE file.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 01.05.07: Kaspersky Antivirus Scan Engine PE File Denial of Service Vulnerability (06.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород