Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR09-151 Kaspersky - Sårbart för tillgänglighetsattack

Kaspersky antivirus innehåller en sårbarhet som kan utnyttjas för en tillgänglighetsattack.

Problembeskrivning

CVE-referens:-

Maksymilian Arciemowicz, Security Reason, har upptäckt en sårbarhet i Kasspersky antivirus. Sårbarheten orsakas av bristfällig kontroll av URL:er som innehåller ett flertal punkter. Detta får avp.exe att konsumera all CPU-kraft.

En angripare kan utnyttja sårbarheten genom att lura en användare att klicka på en specialformaterad URL som triggar sårbarheten.

Påverkade versioner

  • Kaspersky, Anti-Virus 9.0.0.463
  • Kaspersky, Internet Security 9.0.0.459

Mer information och programrättningar

http://securityreason.com/achievement_securityalert/66