ఊహాత్మక నిపుణులు కాస్పెర్స్కీ ల్యాబ్ ఇంజిన్లో భద్రతా సమస్యను నివేదించారు. ఈ దుర్బలత్వం బఫర్ ఓవర్ఫ్లోను అనుమతిస్తుంది, తద్వారా ఏకపక్ష కోడ్ అమలుకు సంభావ్యతను సృష్టిస్తుంది. పేర్కొన్న దుర్బలత్వాన్ని నిపుణులు CVE-2019-8285గా గుర్తించారు. ఏప్రిల్ 4, 2019కి ముందు విడుదలైన కాస్పెర్స్కీ ల్యాబ్ యాంటీవైరస్ ఇంజిన్ వెర్షన్లను ఈ సమస్య ప్రభావితం చేస్తుంది.
కాస్పెర్స్కీ ల్యాబ్ సాఫ్ట్వేర్ సొల్యూషన్స్లో ఉపయోగించే యాంటీవైరస్ ఇంజిన్లోని దుర్బలత్వం వినియోగదారు డేటా యొక్క సరిహద్దులను సరిగ్గా తనిఖీ చేయలేకపోవడం వల్ల బఫర్ ఓవర్ఫ్లోను అనుమతిస్తుంది అని నిపుణులు అంటున్నారు. టార్గెట్ కంప్యూటర్లో అప్లికేషన్ సందర్భంలో ఏకపక్ష కోడ్ని అమలు చేయడానికి దాడి చేసేవారు ఈ దుర్బలత్వాన్ని ఉపయోగించవచ్చని కూడా నివేదించబడింది. ఈ దుర్బలత్వం దాడి చేసేవారు సేవ యొక్క తిరస్కరణకు కారణమవుతుందని నమ్ముతారు, అయితే ఇది ఆచరణలో నిరూపించబడలేదు.
Kaspersky Lab గతంలో పేర్కొన్న సమస్య CVE-2019-8285 గురించి వివరించే డేటాను విడుదల చేసింది. సిస్టమ్ అధికారాలతో దాడి చేయబడిన వినియోగదారు కంప్యూటర్లపై ఏకపక్ష కోడ్ని అమలు చేయడానికి హాని మూడవ పక్షాలను అనుమతిస్తుంది అని సందేశం పేర్కొంది. ఏప్రిల్ 4న, సమస్యను పూర్తిగా పరిష్కరించే ప్యాచ్ను విడుదల చేసినట్లు సమాచారం. కాస్పెర్స్కీ ల్యాబ్ JS ఫైల్ను స్కాన్ చేయడం వల్ల మెమరీ కరప్షన్ ఒక పర్యవసానంగా ఉండవచ్చని నమ్ముతుంది, ఇది దాడి చేసేవారు దాడి చేసిన కంప్యూటర్లో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతిస్తుంది.
మూలం: 3dnews.ru