Переполнение буфера в Kaspersky Anti-Virus позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость признана как критическая и в настоящий момент способов устранения уязвимости не существует.Переполнение кучи обнаружено при обработке CAB файлов. Удаленный пользователь может создать CAB файл, содержащий специально сформированный заголовок, вызвать переполнение кучи и выполнить произвольный код на целевой системе, сообщает SecurityLab.
Уязвимы Kaspersky Anti-Virus Library (cab.ppl) 5.0.20.0 и более ранних версий, Kaspersky Anti-Virus 4.x, Kaspersky Anti-Virus 5.x и Kaspersky SMTP-Gateway 5.
