Kaspersky-DoS durch manipulierte UPX-Dateien
Präparierte UPX-Dateien können dazu führen, dass nicht aktualisierte Versionen der Virenscanner von Kaspersky in eine Endlosschleife geraten.
Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in Kaspersky-Virenscannern gemeldet, die vor dem 7. Februar dieses Jahres erschienen. Das Antivirus-Programm konnte durch die Analyse von präparierten, mit dem Laufzeitpacker UPX komprimierten Dateien in eine Endlosschleife geraten. Angreifer könnten dadurch E-Mail-Server oder Clients vollständig auslasten und lahmlegen.
Laut der Sicherheitsmeldung konnte Kasperskys Entpackroutine für UPX durch einen negativen Offset für den Datenbereich in der Datei ein- und denselben Datenabschnitt endlos bearbeiten. Der russische Antivirenhersteller hat die Lücke am 7. Februar dieses Jahres abgedichtet. Die aktualisierten Softwareversionen wurden bereits per automatischem Update ausgeliefert.
Siehe dazu auch:
- Kaspersky AntiVirus UPX File Decompression DoS Vulnerability, Sicherheitsmeldung von iDefense
(dmk)
