Ang hinanduraw nga mga espesyalista nagreport sa usa ka problema sa seguridad sa makina sa Kaspersky Lab. Ang kompanya nag-ingon nga ang kahuyang nagtugot sa usa ka buffer overflow, sa ingon nagmugna sa potensyal alang sa arbitraryong pagpatuman sa code. Ang gihisgutan nga kahuyangan giila sa mga eksperto nga CVE-2019-8285. Ang problema makaapekto sa mga bersyon sa Kaspersky Lab antivirus engine nga gipagawas sa wala pa ang Abril 4, 2019.
Giingon sa mga eksperto nga ang usa ka pagkahuyang sa makina sa antivirus, nga gigamit sa mga solusyon sa software sa Kaspersky Lab, nagtugot alang sa usa ka buffer overflow tungod sa kawalay katakus sa husto nga pagsusi sa mga utlanan sa data sa gumagamit. Gikataho usab nga kini nga pagkahuyang mahimong magamit sa mga tig-atake aron ipatuman ang arbitraryong code sa konteksto sa usa ka aplikasyon sa target nga kompyuter. Gituohan nga kini nga pagkahuyang mahimong magtugot sa mga tig-atake nga magpahinabog pagdumili sa serbisyo, apan wala kini napamatud-an sa praktis.
Ang Kaspersky Lab nagpagawas sa datos nga naghulagway sa nahisgotan na nga isyu nga CVE-2019-8285. Ang mensahe nag-ingon nga ang kahuyang nagtugot sa mga ikatulo nga partido sa pagpatuman sa arbitraryong code sa giatake nga mga kompyuter sa tiggamit nga adunay mga pribilehiyo sa sistema. Gikataho usab nga kaniadtong Abril 4, usa ka patch ang gipagawas nga hingpit nga nakasulbad sa problema. Nagtuo ang Kaspersky Lab nga ang pagkadunot sa memorya mahimong resulta sa pag-scan sa usa ka JS file, nga magtugot sa mga tig-atake sa pagpatuman sa arbitraryong code sa giatake nga kompyuter.
Source: 3dnews.ru