卡巴斯基 (Kaspersky) 防毒軟體有安全漏洞,此漏洞可能導致 DoS (Deny of Service) 攻擊。問題發生在解壓縮 UPX 加殼檔案的時候。 最主要的原因是防毒引擎在解壓縮不正常 UPX 加殼檔案時,程式進入一個無窮迴圈。 受影響版本:
  • Windows:防毒軟體引擎版本為 6.0.1.411
  • Linux:防毒軟體引擎版本為 5.5-10
解決方案:只要更新病毒即可 (目前無法得知是哪個日期之後) 至於詳細的資訊,請參考: iDefense Security Advisory 03.02.07: Kaspersky AntiVirus UPX File Decompression DoS Vulnerability Kaspersky AntiVirus UPX File Decompression DoS Vulnerability -----
文章標籤
全站熱搜
創作者介紹
創作者 rogerspeaking 的頭像
rogerspeaking

大砲開講

rogerspeaking 發表在 痞客邦 留言(0) 人氣(156)