Vigil@nce : Kaspersky AV, IS, déni de service via points
août 2009 par Vigil@nce
Un attaquant peut créer un document HTML contenant de nombreux
points afin de mener un déni de service sur Kaspersky Anti-Virus
et Internet Security.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/08/2009
PRODUITS CONCERNÉS
– Kaspersky Anti-Virus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Kaspersky Anti-Virus et Internet Security analysent
les documents HTML consultés par l’utilisateur.
Lorsqu’une url contient un millier de points, son analyse provoque
une très longue boucle. Le processus avp.exe consomme 100% du CPU,
et la victime ne peut plus consulter d’autres documents HTML.
Un attaquant peut ainsi créer un document HTML contenant de
nombreux points afin de mener un déni de service sur Kaspersky
Anti-Virus et Internet Security.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8960
http://vigilance.fr/vulnerabilite/Kaspersky-AV-IS-deni-de-service-via-points-8960