Recentemente è stata scoperta una grave vulnerabilità di tipo Denial of Service in Kaspersky Internet Security 2010 e Anti-Virus 2010, che tramite l'invio di un URL appositamente creata è in grado di sovraccaricare la cpu impedendo al browser di accedere a qualsiasi pagina web. Il problema principale è dovuto nel parsing degli indirizzi URL in quando inserendo ad esempio un URL contiene più di 1024 punti(tabella ascii valore decimale 46) consecutivi , provoca un drastico aumento del carico della CPU da parte dell'eguibile avp.exe. La falla può essere attivata tramite un link contenuto in una pagine web oppure inviando una e-mail. Il bug è stato verificato in Kaspersky Internet Security 2010 9.0.0.459 per Windows Vista Enterprise e Kaspersky Anti-Virus 2010 9.0.0.463 per Windows XP Home Edition. Al momento non vi è un aggiornamento per risolvere il problema.http://esempio.com/.................[ .xY dove 1024< Y]
Nessun commento:
Posta un commento