漏洞标题
N/A
漏洞描述信息
在卡巴斯基病毒库的On Demand扫描器、工作站病毒防御6.0和文件服务器病毒防御6.0中,arj.ppl模块中的基于堆的缓冲区溢出允许远程攻击者通过创建的ARJ文件集执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the arj.ppl module in the OnDemand Scanner in Kaspersky Anti-Virus, Anti-Virus for Workstations, and Anti-Virus for File Servers 6.0, and Internet Security 6.0 before Maintenance Pack 2 build 6.0.2.614 allows remote attackers to execute arbitrary code via crafted ARJ archives.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaspersky AntiVirus杀毒引擎ARJ文档解析堆溢出漏洞
漏洞描述信息
Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky Antivirus的杀毒引擎在处理ARJ文档格式时存在堆溢出漏洞,如果使用该引擎的杀毒软件扫描了恶意文档的话就会触发这个溢出,可能导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题