Expertos en seguridad informática han reportado un problema de seguridad en el motor antivirus de Kaspersky Lab. La compañía afirma que la vulnerabilidad permite un desbordamiento de búfer, lo que podría permitir la ejecución de código arbitrario. Los expertos han identificado la vulnerabilidad como CVE-2019-8285. El problema afecta a las versiones del motor antivirus de Kaspersky Lab publicadas antes del 4 de abril de 2019.
Los expertos informan que una vulnerabilidad en el motor antivirus de las soluciones de software de Kaspersky Lab permite un desbordamiento de búfer debido a la falta de validación adecuada de los límites de los datos del usuario. También se informa que esta vulnerabilidad puede ser explotada por atacantes para ejecutar código arbitrario dentro del contexto de una aplicación en el equipo objetivo. Se cree que esta vulnerabilidad permite a los atacantes provocar una denegación de servicio, pero esto no se ha comprobado.
Kaspersky Lab ha publicado información que describe la vulnerabilidad CVE-2019-8285 mencionada anteriormente. El informe indica que esta vulnerabilidad permite a terceros ejecutar código arbitrario en los equipos de los usuarios afectados, otorgándoles privilegios de sistema. También informa que el 4 de abril se publicó un parche que resuelve completamente el problema. Kaspersky Lab cree que la corrupción de memoria podría ser consecuencia del análisis de un archivo JavaScript, lo que permitiría a los atacantes ejecutar código arbitrario en el equipo afectado.
Fuente: 3dnews.ru
