For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00264
Identificador(es)
ASA-2019-00264, CVE-2019-8285
Título
Heap-based buffer overflow durante escaneamento de arquivo JS
Fabricante(s)
Kaspersky Lab
Produto(s)
Kaspersky Antivirus
Versão(ões) afetada(s)
Kaspersky Antivirus com banco de dados lançados anterior a 4 de abril de 2019
Versão(ões) corrigida(s)
Kaspersky Antivirus com bancos de dados de antivírus lançados em 4 de abril de 2019 e posteriores
Prova de conceito
Desconhecido
Descrição
A Kaspersky Lab corrigiu um problema de segurança CVE-2019-8285 em seus produtos que poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de sistema. A correção de segurança foi implantada para os clientes da Kaspersky Lab em 4 de abril de 2019 por meio de uma atualização do produto.
Esse problema foi classificado como vulnerabilidade de heap-based buffer overflow. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina do usuário.
Detalhes técnicos
Desconhecido
Créditos
Imaginary team
Referência(s)
Advisory issued on 8th May, 2019
https://support.kaspersky.com/vulnerability.aspx?el=12430#080519
CVE-2019-8285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8285
CVE-2019-8285
https://nvd.nist.gov/vuln/detail/CVE-2019-8285
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 maio 2019