usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Otras noticias
  • Se incrementan los archivos infectados en las redes P2P
  • Un virus secuestra documentos a cambio de rescate
  • Sobre los troyanos gubernamentales
  • Cross Site Scripting en una plantilla de error de Zope
  • Escalada de directorios en Cisco Content Delivery System
  • Cross Site Scripting en jQuery 1.6
  • Parches Críticos de julio para múltiples productos Oracle
  • Los criminales explotan sitios legítimos
  • "Nabload.DLU", protagonista de un nuevo ataque de phishing
  • Actualización para el navegador Google Chrome
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidad en Kaspersky Antivirus (archivos CAB)

Una biblioteca utilizada por Kaspersky Antivirus y otros productos licenciados por Kaspersky, es propensa a una vulnerabilidad no especificada, que puede provocar un desbordamiento de búfer en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).

04 Oct 2005 | VS ANTIVIRUS
L

a vulnerabilidad puede ser explotada de forma remota, y se produce durante el análisis de archivos con extensión .CAB, según informa Vsantivirus.

El problema afecta a todos los productos de Kaspersky que incluyen la biblioteca afectada. Una explotación exitosa del mismo, puede comprometer seriamente los equipos que utilicen las versiones vulnerables del antivirus.

No se conoce al momento actual, la existencia de algún exploit que se aproveche del fallo.


Productos vulnerables:

- Kaspersky Labs Anti-Hacker 1.0
- Kaspersky Labs Anti-Virus 5.0.227
- Kaspersky Labs Anti-Virus 5.0.228
- Kaspersky Labs Anti-Virus 5.0.335
- Kaspersky Labs Antivirus Scanning Engine 3.0
- Kaspersky Labs Antivirus Scanning Engine 4.0
- Kaspersky Labs Antivirus Scanning Engine 5.0
- Kaspersky Antivirus 4.0.9.0
- Kaspersky Antivirus for Linux Servers 3.5.135.2
- Kaspersky Antivirus for Linux Servers 5.0.1.0
- Kaspersky Antivirus for Linux Servers 5.5-2
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.0
- Kaspersky Labs SMTP-Gateway for Linux/Unix 5.5


Solución:

No se conocen actualizaciones oficiales para esta vulnerabilidad, al momento de publicarse esta alerta.


Referencias:

Kaspersky Antivirus Library Remote Heap Overflow (rem0te.com)
http://www.rem0te.com/public/images/kaspersky.pdf

Kaspersky Anti-Virus Library Unspecified Remote Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14998

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 05 Oct 2005, 21:34
Astrix Spain

En casa del herrero, cuchara de palo.

¡¡¡ Están locos estos romanos !!!

Editar | Borrar | #2 | 06 Oct 2005, 21:18
mic@micorreopersonal.com Spain

Y mientras tanto a hacen el agosto los crackers jejeje.

Si hiciesen bien su trabajo, claro que, si pagasen lo que tienen que pagar las empresas, pero bueno eso es otro cantar que bla bla bla ......

Editar | Borrar | #3 | 07 Oct 2005, 16:46
virgirosa80@hotmail.com Spain

hola

no entiendo muy bien eso pero resulta que llevo dos o tres dias que el antivirus se para en archivos de adobe con extension. cab que es lo que tengo que hacer para mi trabajo en importante el ordenador y me estoy preocupante. Por favor si alguien sabe que debo de hacer mandarme un correo gracias

Editar | Borrar | #4 | 09 Oct 2005, 22:39
OCTAVIO Mexico

Estaria bien que informaran como va este problema si ya se resolvio o todavia, porque yo tengo este antivirus y pues no me gustaria verme afectado.

Editar | Borrar | #5 | 18 Oct 2005, 23:36
anonimo Mexico

no sirvepara nada

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?