Vigil@nce - Kaspersky Anti-Virus : déni de service via cfg
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut ouvrir un fichier de configuration
illicite avec Kaspersky Anti-Virus, afin de le stopper.
Gravité : 1/4
Date création : 21/12/2011
PRODUITS CONCERNÉS
– Kaspersky Anti-Virus
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Kaspersky Anti-Virus permet aux utilisateurs d’importer
des filtres d’exception stockés dans des fichiers de configuration
".cfg".
Cependant, lorsque Kaspersky Anti-Virus charge un filtre malformé,
une erreur se produit dans basegui.dll, et stoppe l’anti-virus.
Un attaquant local peut donc ouvrir un fichier de configuration
illicite avec Kaspersky Anti-Virus, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Kaspersky-Anti-Virus-deni-de-service-via-cfg-11243