Ang mga haka-haka na espesyalista ay nag-ulat ng isang problema sa seguridad sa Kaspersky Lab engine. Sinasabi ng kumpanya na ang kahinaan ay nagbibigay-daan para sa isang buffer overflow, sa gayon ay lumilikha ng potensyal para sa arbitrary na pagpapatupad ng code. Ang nabanggit na kahinaan ay kinilala ng mga eksperto bilang CVE-2019-8285. Ang problema ay nakakaapekto sa mga bersyon ng Kaspersky Lab antivirus engine na inilabas bago ang Abril 4, 2019.
Sinasabi ng mga eksperto na ang isang kahinaan sa antivirus engine, na ginagamit sa mga solusyon sa software ng Kaspersky Lab, ay nagbibigay-daan para sa isang buffer overflow dahil sa kawalan ng kakayahang suriin nang tama ang mga hangganan ng data ng user. Iniulat din na ang kahinaang ito ay maaaring gamitin ng mga umaatake upang magsagawa ng arbitrary code sa konteksto ng isang application sa target na computer. Ito ay pinaniniwalaan na ang kahinaan na ito ay maaaring magpapahintulot sa mga umaatake na magdulot ng pagtanggi sa serbisyo, ngunit hindi ito napatunayan sa pagsasanay.
Ang Kaspersky Lab ay naglabas ng data na naglalarawan sa naunang nabanggit na isyu na CVE-2019-8285. Ang mensahe ay nagsasaad na ang kahinaan ay nagbibigay-daan sa mga third party na magsagawa ng arbitrary code sa inaatakeng mga computer ng user na may mga pribilehiyo ng system. Iniulat din na noong Abril 4, isang patch ang inilabas na ganap na nalutas ang problema. Naniniwala ang Kaspersky Lab na ang pagkasira ng memorya ay maaaring resulta ng pag-scan ng JS file, na magpapahintulot sa mga umaatake na magsagawa ng arbitrary code sa inaatakeng computer.
Pinagmulan: 3dnews.ru