کشف آسیبپذیری سرریز بافر در موتور آنتی ویروس کسپرسکی
کارشناسان امنیتی تیم Imaginary یک آسیبپذیری سرریز بافر (Heap Buffer Overflow) را در موتور آنتی ویروس کسپرسکی کشف کردند. این نقص ردیابی شده با شناسه CVE-2019-8285، نسخه 04 موتور آنتی ویروس کسپرسکی را تحت تاثیر قرار میدهد و امکان اجرای کد دلخواه (arbitrary code execution) و منع سرویس را برای مهاجمان فراهم میکند.
طبق اعلامیه منتشر شده توسط آزمایشگاه کسپرسکی، موتور آنتی ویروس کسپرسکی مستعد یک آسیبپذیری سرریز بافر است، زیرا توانایی انجام بازرسیهای مرزی (boundary-check) کافی بر روی دادههای ارایه شده توسط کاربر را ندارد. این موضوع میتواند به طور بالقوه به اشخاص ثالث اجازه دهد تا کد دلخواه خود را روی کامپیوتر شخصی کاربر اجرا کنند.
کسپرسکی در تاریخ 4 آوریل با انتشار یک بهروز رسانی، مشکل بوجود آمده را برطرف کرد.