Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus

Специалисты компании Imaginary сообщили о наличии проблемы безопасности в движке "Лаборатории Касперского". В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможность выполнения произвольного кода. Упомянутая уязвимость была идентифицирована специалистами как CVE-2019-8285. Проблема касается версий антивирусного движка "Лаборатории Касперского", которые вышли до 4 апреля 2019 года.

Специалисты говорят о том, что уязвимое место в антивирусном движке, который применяется в софтверных решениях "Лаборатории Касперского", позволяет осуществить переполнение буфера из-за невозможности корректной проверки границ пользовательских данных. Также сообщается о том, что данная уязвимость может использоваться злоумышленниками для выполнения произвольного кода в контексте приложения на целевом компьютере. Предполагается, что особенность уязвимого места позволяет атакующим вызвать отказ в обслуживании, но на практике это не было доказано.

"Лаборатория Касперского" обнародовала данные с описанием упомянутой ранее проблемы CVE-2019-8285. В сообщении говорится о том, что уязвимость дает возможность третьим лицам осуществлять выполнение произвольного кода на атакуемых пользовательских компьютерах с привилегиями системы. Также сообщается, что 4 апреля был выпущен патч, позволивший в полной мере решить проблему. В "Лаборатории Касперского" считают, что повреждение памяти может быть следствием сканирования JS-файла, что позволит злоумышленникам осуществить выполнение произвольного кода на атакуемом компьютере.