آسیب‌پذیری‌ها

کشف آسیب‌پذیری سرریز بافر در موتور آنتی ویروس کسپرسکی

کارشناسان امنیتی تیم Imaginary یک آسیب‌پذیری سر‌ریز بافر (Heap Buffer Overflow) را در موتور آنتی ویروس کسپرسکی کشف کردند. این نقص ردیابی شده با شناسه CVE-2019-8285، نسخه‌ 04 موتور آنتی ویروس کسپرسکی را تحت تاثیر قرار می‌دهد و امکان اجرای کد دلخواه (arbitrary code execution) و منع سرویس را برای مهاجمان فراهم می‌کند.

طبق اعلامیه منتشر شده توسط آزمایشگاه کسپرسکی، موتور آنتی ویروس کسپرسکی مستعد یک آسیب‌پذیری سرریز بافر است، زیرا توانایی انجام بازرسی‌های مرزی (boundary-check) کافی بر روی داده‌های ارایه شده توسط کاربر را ندارد. این موضوع می‌تواند به طور بالقوه به اشخاص ثالث اجازه دهد تا کد دلخواه خود را روی کامپیوتر شخصی کاربر اجرا کنند.

کسپرسکی در تاریخ 4 آوریل با انتشار یک به‌روز رسانی، مشکل بوجود آمده را بر‌طرف کرد.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود به سایت
نام کاربری / ایمیل / شماره موبایل خود را وارد کنید
بازیابی کلمه عبور
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
ورود به سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
ثبت نام در سایت
شماره موبایل / ایمیل را تایید و اطلاعات را تکمیل کنید
ثبت نام در سایت
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید خود را در کادر زیر وارد کنید
ارسال مجدد کد تا دیگر
0