Уязвимость переполнения буфера обнаружена в движке Kaspersky Antivirus

Специалисты компании Imaginary сообщили о наличии проблемы безопасности в движке «Лаборатории Касперского». В компании говорят о том, что уязвимое место позволяет осуществить переполнение буфера, создавая тем самым потенциальную возможность выполнения произвольного кода. Упомянутая уязвимость была идентифицирована специалистами как CVE-2019-8285. Проблема касается версий антивирусного движка «Лаборатории Касперского», которые вышли до 4 апреля 2019 года.

Специалисты говорят о том, что уязвимое место в антивирусном движке, который применяется в софтверных решениях «Лаборатории Касперского», позволяет осуществить переполнение буфера из-за невозможности корректной проверки границ пользовательских данных. Также сообщается о том, что данная уязвимость может использоваться злоумышленниками для выполнения произвольного кода в контексте приложения на целевом компьютере. Предполагается, что особенность уязвимого места позволяет атакующим вызвать отказ в обслуживании, но на практике это не было доказано.

«Лаборатория Касперского» обнародовала данные с описанием упомянутой ранее проблемы CVE-2019-8285. В сообщении говорится о том, что уязвимость дает возможность третьим лицам осуществлять выполнение произвольного кода на атакуемых пользовательских компьютерах с привилегиями системы. Также сообщается, что 4 апреля был выпущен патч, позволивший в полной мере решить проблему. В «Лаборатории Касперского» считают, что повреждение памяти может быть следствием сканирования JS-файла, что позволит злоумышленникам осуществить выполнение произвольного кода на атакуемом компьютере.