Уязвимость в KAV

[SOLDIER]

iDEFENSE сообщает о наличии уязвимости в антивирусе KAV (Kaspersky Anti-Virus), которая связана с некорректной проверкой граничных условий при обработке CHM-файлов (файлы справочных руководств Windows). При обработке специальным образом созданного CHM-файла может возникнуть переполнение буфера в куче (heap-based buffer overflow), что, в свою очередь, может привести на Windows-платформах к невозможности антивирусной проверки других файлов (DoS антивируса). Уязвимости подвержены Kaspersky Personal 5.0.227 и Kaspersky Anti-Virus On-Demand Scanner for Linux 5.0.5. Кроме того, также сообщается о наличии подобной уязвимости в F-Secure Anti-Virus for Linux, что, в общем-то закономерно, потому что он основан на антивирусном движке KAV. К чести разработчиков нужно признать, что сигнатуры возможных атак были включены "ЛК" в июле 2005 г.