Specialisti imaginarii anu signalatu un prublema di sicurezza in u mutore di Kaspersky Lab. A cumpagnia dice chì a vulnerabilità permette un overflow di buffer, creandu cusì u potenziale per l'esekzione di codice arbitrariu. A vulnerabilità citata hè stata identificata da l'esperti cum'è CVE-2019-8285. U prublema afecta e versioni di u mutore antivirus Kaspersky Lab chì sò stati liberati prima di u 4 d'aprile di u 2019.
I sperti dicenu chì una vulnerabilità in u mutore antivirus, chì hè utilizatu in i suluzioni di u software Kaspersky Lab, permette un overflow di buffer per l'incapacità di verificà currettamente i limiti di e dati di l'utilizatori. Hè ancu infurmatu chì sta vulnerabilità pò esse usata da l'attaccanti per eseguisce codice arbitrariu in u cuntestu di una applicazione nantu à l'urdinatore di destinazione. Hè cresce chì sta vulnerabilità pò permette à l'attaccanti di causà una denegazione di serviziu, ma questu ùn hè micca statu pruvucatu in pratica.
Kaspersky Lab hà publicatu dati chì descrizanu u prublema citatu prima CVE-2019-8285. U missaghju dichjara chì a vulnerabilità permette à i terzi di eseguisce codice arbitrariu nantu à l'urdinatori d'utilizatori attaccati cù privilegi di sistema. Hè ancu infurmatu chì u 4 d'aprile, un patch hè statu liberatu chì risolve cumplettamente u prublema. Kaspersky Lab crede chì a corruzzione di memoria pò esse una cunsequenza di scanning un schedariu JS, chì permetterà à l'attaccanti di eseguisce codice arbitrariu nantu à l'urdinatore attaccatu.
Source: 3dnews.ru