PT-2015-7954 — Use of Externally-Controlled Format String em Ао 'Лаборатория Касперского' Kaspersky Anti-Virus

PT-2015-7954 · Ао 'Лаборатория Касперского' · Kaspersky Anti-Virus

Publicado

2015-09-07

Atualizado

2015-09-07

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость средства антивирусной защиты Kaspersky Anti-Virus связана c недостаточной обработкой форматной строки, приводящей к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи DEX-файлов в ходе их проверки средством антивирусной защиты

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

BDU:2015-11669

Produtos afetados

Kaspersky Anti-Virus

PT-2015-7954 · Ао 'Лаборатория Касперского' · Kaspersky Anti-Virus

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4