一、 漏洞 CVE-2007-0125 基础信息
漏洞信息
# N/A

# 漏洞描述

## 概述
Kaspersky Labs Antivirus Engine 在处理带有无效 `NumberOfRvaAndSizes` 值的可移植可执行 (PE) 文件时,会进入无限循环,导致拒绝服务(CPU 占用过高)漏洞。

## 影响版本
- Windows: 6.0
- Linux: 5.5-10
以上版本均在 20070102 日期前发布的版本受到影响。

## 细节
该漏洞发生在 Kaspersky Labs Antivirus Engine 处理 PE 文件的可选 Windows 头中的 `NumberOfRvaAndSizes` 值时。该值无效时,会导致引擎进入无限循环状态,最终消耗大量 CPU 资源。

## 影响
远程攻击者可以利用该漏洞,通过扫描精心构造的 PE 文件来触发拒绝服务攻击,导致 CPU 资源被占用。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Kaspersky Labs Antivirus Engine 6.0 for Windows and 5.5-10 for Linux before 20070102 enter an infinite loop upon encountering an invalid NumberOfRvaAndSizes value in the Optional Windows Header of a portable executable (PE) file, which allows remote attackers to cause a denial of service (CPU consumption) by scanning a crafted PE file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kaspersky AntiVirus扫描引擎PE文件处理拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus在处理特制的PE文件时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致扫描引擎陷入死循环。PE文件中的一个头部结构选项是Optional Windows Header部分,该部分包含有Windows链接器和加载器所需要的信息。NumberOfRvaAndSizes字段的无效值会导致Kaspersky在无限循环中反复地寻找并读取文件的同一部分,这样扫描引擎就会陷入死循环,无法再扫描文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0125 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0125 的情报信息