想像中的專家報告了卡巴斯基實驗室引擎中的安全問題。 該公司表示,該漏洞會導致緩衝區溢出,從而有可能執行任意程式碼。 此漏洞經專家鑑定為CVE-2019-8285。 該問題影響 4 年 2019 月 XNUMX 日之前發布的卡巴斯基實驗室防毒引擎版本。
專家表示,卡巴斯基實驗室軟體解決方案中使用的防毒引擎存在漏洞,由於無法正確檢查用戶資料的邊界,導致緩衝區溢位。 另據報導,攻擊者可利用此漏洞在目標電腦上的應用程式上下文中執行任意程式碼。 據信該漏洞可能允許攻擊者造成拒絕服務,但這尚未在實踐中得到證明。
卡巴斯基實驗室已發布描述上述問題 CVE-2019-8285 的數據。 訊息指出,該漏洞允許第三方以系統權限在受攻擊的用戶電腦上執行任意程式碼。 另據悉,4月XNUMX日發布的補丁徹底解決了這個問題。 卡巴斯基實驗室認為,記憶體損壞可能是掃描 JS 檔案的結果,這將使攻擊者能夠在受攻擊的電腦上執行任意程式碼。
來源: 3dnews.ru