查看: 6560|回复: 28
收起左侧

卡巴斯基杀毒软件存在拒绝服务漏洞(转杭州市志愿者论坛 , 防火墙自定义规则 )

[复制链接]
372826096
发表于 2007-5-2 10:45:33 | 显示全部楼层 |阅读模式
http://bbs.hzva.org/viewthread.php?tid=46423&extra=page%3D1


全球首发:卡巴斯基杀毒软件存在拒绝服务漏洞(规则组发现)


本漏洞由规则组首先发现.发现时间为2007年4月30日 9:20AM

漏洞简述
规则组发现卡巴斯基反病毒存在拒绝服务漏洞.

触发条件

当卡巴斯基反病毒6.0 .621 扫描或者监控到特定的EXE时将触发此漏洞

漏洞被触发的表现形式

CPU 使用率为100%,计算机失去响应.由于长时间无反映,只有强行启动计算机才能恢复.


目前测试的 环境

KAV6.0 .621 (2007-5-2-6:33:31 更新)
OS: windows XP SP2 (full patched)


漏洞带来的可能后果

引发拒绝服务,计算机失去响应,可能导致未保存的文件丢失.强行重启亦有崩溃系统的危险.

声明:
本帖提供的测试文件,此文件所产生的一切后果,规则组,规则组成员以及本论坛均不承担任何责任.同时提醒此测试文件可能存在"漏洞带来的可能后果"以外的影响.如需测试请自行做好数据备份,一切损失均由测试者自行承担.

当你下载这个测试文件时,视为同意以上声明.

测试文件解压密码123
如不加密压缩在 下载过程中由于卡巴的监控,此漏洞会被直接触发导致死机

感谢会员suningde提出死机现象.

[ 本帖最后由 372826096 于 2007-5-2 10:47 编辑 ]

评分

参与人数 1经验 +5 收起 理由
ALEXBLAIR + 5 感谢提供分享

查看全部评分

yzt1004
发表于 2007-5-2 11:23:50 | 显示全部楼层
有志的朋友试验一下卡7,不过建议这个帖子转到卡巴讨论区
ALEXBLAIR
发表于 2007-5-2 15:14:06 | 显示全部楼层
建议注册了那个论坛的人把样本转移到本论坛。
谢谢,
之前看到卡巴斯基的官方有卡巴斯基解不规则壳的时候出现死循环的bug,不知道是不是一样的bug.
帮你转移到技术区,保留安全区的原址转向。
如果方便,请把样本一块转移过来。

[ 本帖最后由 ALEXBLAIR 于 2007-5-2 15:18 编辑 ]
29159011
发表于 2007-5-2 16:48:26 | 显示全部楼层
漏洞
jpzy
发表于 2007-5-2 16:54:56 | 显示全部楼层
这应该不算是漏洞,算是个bug吧~!
dianshixs
发表于 2007-5-2 17:02:13 | 显示全部楼层
早就知道了,现在已倒退回307!
qihui
发表于 2007-5-2 17:05:55 | 显示全部楼层
不知道307存不存在这样的问题?
heimaa123
发表于 2007-5-2 17:08:08 | 显示全部楼层
天!!!还好以前用时没碰到,现在用KIS307
ALEXBLAIR
发表于 2007-5-2 17:08:41 | 显示全部楼层
307依然存在
kplc
发表于 2007-5-2 17:54:20 | 显示全部楼层
307也存在,,,刚才已经试过了.
不知道5.0版本有没这个问题?

有没有这个TEST文件的源码?或者说有没有没装卡巴的机器试一下看

[ 本帖最后由 kplc 于 2007-5-2 18:15 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:40 , Processed in 0.110256 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表