ASA-2019-00264 – Kaspersky: Heap-based buffer overflow durante escaneamento de arquivo JS

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00264

Identificador(es)

ASA-2019-00264, CVE-2019-8285

Título

Heap-based buffer overflow durante escaneamento de arquivo JS

Fabricante(s)

Kaspersky Lab

Produto(s)

Kaspersky Antivirus

Versão(ões) afetada(s)

Kaspersky Antivirus com banco de dados lançados anterior a 4 de abril de 2019

Versão(ões) corrigida(s)

Kaspersky Antivirus com bancos de dados de antivírus lançados em 4 de abril de 2019 e posteriores

Prova de conceito

Desconhecido

Descrição

A Kaspersky Lab corrigiu um problema de segurança CVE-2019-8285 em seus produtos que poderia permitir que terceiros executassem remotamente código arbitrário no PC de um usuário com privilégios de sistema. A correção de segurança foi implantada para os clientes da Kaspersky Lab em 4 de abril de 2019 por meio de uma atualização do produto.

Esse problema foi classificado como vulnerabilidade de heap-based buffer overflow. A corrupção de memória durante a verificação de arquivos JS pode levar à execução de código arbitrário em uma máquina do usuário.

Detalhes técnicos

Desconhecido

Créditos

Imaginary team

Referência(s)

Advisory issued on 8th May, 2019
https://support.kaspersky.com/vulnerability.aspx?el=12430#080519

CVE-2019-8285
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8285

CVE-2019-8285
https://nvd.nist.gov/vuln/detail/CVE-2019-8285

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.