想象中的专家报告了卡巴斯基实验室引擎中的安全问题。 该公司表示,该漏洞会导致缓冲区溢出,从而有可能执行任意代码。 该漏洞经专家鉴定为CVE-2019-8285。 该问题影响 4 年 2019 月 XNUMX 日之前发布的卡巴斯基实验室防病毒引擎版本。
专家表示,卡巴斯基实验室软件解决方案中使用的防病毒引擎存在漏洞,由于无法正确检查用户数据的边界,导致缓冲区溢出。 另据报道,攻击者可利用此漏洞在目标计算机上的应用程序上下文中执行任意代码。 据信该漏洞可能允许攻击者造成拒绝服务,但这尚未在实践中得到证明。
卡巴斯基实验室已发布描述上述问题 CVE-2019-8285 的数据。 该消息指出,该漏洞允许第三方以系统权限在受攻击的用户计算机上执行任意代码。 另据悉,4月XNUMX日发布的补丁彻底解决了该问题。 卡巴斯基实验室认为,内存损坏可能是扫描 JS 文件的结果,这将使攻击者能够在受攻击的计算机上执行任意代码。
来源: 3dnews.ru