KAV/KIS 2010 拒绝服务漏洞

显示全部楼层 · 发表于 2009-8-21 00:29:34

From:http://secunia.com/advisories/36405/

affected software:
- Kaspersky Internet Security 2010
- Kaspersky Anti-Virus 2010

description:
Maksymilian Arciemowicz has reported a vulnerability in Kaspersky Anti-Virus and Kaspersky Internet Security, which can be exploited by malicious people to cause a DoS (Denial of Service).
The vulnerability is caused due to an error when processing HTTP requests for URLs containing multiple dot characters. This can be exploited to hang the avp.exe process and disable network connectivity by e.g. tricking a user into viewing a malicious web page or HTML e-mail.
The vulnerability is reported in Kaspersky Internet Security version 9.0.0.459 and Kaspersky Anti-Virus version 9.0.0.463. Other versions may also be affected.

简单描述一下：卡巴在处理包含多个英文句号字符URL的HTTP请求时，卡巴会出现异常，会导致avp.exe进程挂起并且网络中断，也就是说这是一个拒绝服务漏洞。
目前已经被证实的存在漏洞的版本为9.0.0.459和9.0.0.463，其它版本未知（比如卡巴2009），但可能也受到此漏洞影响。

截至发贴日尚未发布官方补丁。

[ 本帖最后由 pluto1313 于 2009-8-21 00:41 编辑 ]

显示全部楼层 · 发表于 2009-8-21 00:31:41

没装卡巴，无法测试，按照原文的说明，大家可以访问这样的网址看看漏洞是否被激发：
http://www.kaspersky.com/..............................

以上测试连接不一定正确，可能点太多或者太少，总之就是这个意思

[ 本帖最后由 pluto1313 于 2009-8-21 00:55 编辑 ]

显示全部楼层 · 发表于 2009-8-21 00:34:02

9.00463
没断..一切正常

显示全部楼层 · 发表于 2009-8-21 08:35:10

还有这种事

显示全部楼层 · 发表于 2009-8-21 11:45:34

9.00463 没问题

显示全部楼层 · 发表于 2009-8-21 15:25:23

找到了一个测试链接：http://www.kpfans.com/bbs/thread-542669-1-1.html，大家都可以试试看

显示全部楼层 · 发表于 2009-8-21 15:29:56

CF2应该会搞定吧

期待。。。。。。。。。。。。。。。

显示全部楼层 · 发表于 2009-8-21 15:33:02

*也有类似的毛病

论坛居然屏蔽*两个字我晕

显示全部楼层 · 发表于 2009-8-21 15:38:02

我X，我没装卡巴，为什么点了2楼的链接OPERA直接死掉？

显示全部楼层 · 发表于 2009-8-21 20:20:30

咱已经体验到了，ADSL下载东西不断网，但在同时开启几个网站的时候突然不定时会断网，但并非时常

[已解决] KAV/KIS 2010 拒绝服务漏洞