Imaginary 전문가들이 Kaspersky Lab 엔진의 보안 문제를 보고했습니다. 회사는 이 취약점으로 인해 버퍼 오버플로가 발생하여 임의 코드가 실행될 가능성이 있다고 밝혔습니다. 언급된 취약점은 전문가에 의해 CVE-2019-8285로 식별되었습니다. 이 문제는 4년 2019월 XNUMX일 이전에 출시된 Kaspersky Lab 바이러스 백신 엔진 버전에 영향을 미칩니다.
전문가들은 카스퍼스키랩 소프트웨어 솔루션에 사용되는 바이러스 백신 엔진의 취약점으로 인해 사용자 데이터의 경계를 정확하게 확인할 수 없어 버퍼 오버플로가 발생할 수 있다고 말합니다. 또한 이 취약점은 공격자가 대상 컴퓨터의 애플리케이션 컨텍스트에서 임의 코드를 실행하는 데 사용될 수 있는 것으로 보고되었습니다. 이 취약점으로 인해 공격자가 서비스 거부를 일으킬 수 있다고 여겨지지만 실제로는 입증되지 않았습니다.
Kaspersky Lab은 이전에 언급된 문제 CVE-2019-8285를 설명하는 데이터를 공개했습니다. 메시지에는 이 취약점으로 인해 제4자가 공격받은 사용자 컴퓨터에서 시스템 권한으로 임의 코드를 실행할 수 있다는 내용이 나와 있습니다. 또한 XNUMX월 XNUMX일에는 이 문제를 완전히 해결한 패치가 출시된 것으로 전해졌다. Kaspersky Lab은 메모리 손상이 JS 파일 검사의 결과일 수 있으며 이로 인해 공격자가 공격 대상 컴퓨터에서 임의 코드를 실행할 수 있다고 믿고 있습니다.
출처 : 3dnews.ru