|
Поделиться
Поделиться
В Dr.Web критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в антивирусе Dr.Web, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки при обработке LHA архивов, содержащих длинные имена директорий в расширенном заголовке директории. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвим Dr.Web 4.33, возможно более ранние версии. Для использования уязвимости есть эксплойт. Рабочий эксплойт написан для Dr.Web Scanner for Linux v4.33 (4.33.0.09211). В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется отключить сканирование архивов до выхода официального исправления, сообщил Securitylab.
Короткая ссылка
