漏洞起因
设计错误
影响系统
Beijing Kingsoft Co.,Ltd Kingsoft Internet Security 9
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意档,诱使用户解析。
漏洞信息
Kingsoft Internet Security是金山公司发行的杀毒套件。
Kingsoft Internet Security套件不正确解析.arj和.cab档文件,攻击者可以构建恶意档,诱使杀毒软件解析,可导致应用程序崩溃。
测试方法
http://www.exploit-db.com/sploits/PRL_CPU_Hang.arj
http://www.exploit-db.com/sploits/PRL_Crash.cab
厂商解决方案
目前没有解决方案提供:
http://www.kingsoftresearch.com/KingsoftInternetSecurity09.aspx
漏洞提供者
Francis Provencher
0 条评论。