漏洞标题
N/A
漏洞描述信息
# 漏洞描述
## 概述
Kaspersky Labs Antivirus Engine 在处理带有无效 `NumberOfRvaAndSizes` 值的可移植可执行 (PE) 文件时,会进入无限循环,导致拒绝服务(CPU 占用过高)漏洞。
## 影响版本
- Windows: 6.0
- Linux: 5.5-10
以上版本均在 20070102 日期前发布的版本受到影响。
## 细节
该漏洞发生在 Kaspersky Labs Antivirus Engine 处理 PE 文件的可选 Windows 头中的 `NumberOfRvaAndSizes` 值时。该值无效时,会导致引擎进入无限循环状态,最终消耗大量 CPU 资源。
## 影响
远程攻击者可以利用该漏洞,通过扫描精心构造的 PE 文件来触发拒绝服务攻击,导致 CPU 资源被占用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kaspersky Labs Antivirus Engine 6.0 for Windows and 5.5-10 for Linux before 20070102 enter an infinite loop upon encountering an invalid NumberOfRvaAndSizes value in the Optional Windows Header of a portable executable (PE) file, which allows remote attackers to cause a denial of service (CPU consumption) by scanning a crafted PE file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaspersky AntiVirus扫描引擎PE文件处理拒绝服务漏洞
漏洞描述信息
Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。PE文件中的一个头部结构选项是Optional Windows Header部分,该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分,这样扫描引擎就会陷入死循环,无法再扫描文件。
CVSS信息
N/A
漏洞类别
其他