Imaginary Team ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบช่องโหว่ Heap Buffer Overflow ใน Kaspersky Antivirus Engine
ช่องโหว่ดังกล่าวได้คะแนน CVSSv3 8.0 โดยได้รับรหัสคือ CVE-2019-8285 ส่งผลกระทบต่อ Kaspersky Lab Antivirus Engine เวอร์ชันก่อน 04.apr.2019 ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ดังกล่าวรันคำสั่งที่เป็นอันตรายผ่านช่องโหว่ของตัวแอพพลิเคชั่นด้วยสิทธิ์ system และสามารถทำให้เกิด DoS ส่งผลให้หยุดการทำงานของระบบได้
ทั้งนี้ Kaspersky Lab ได้ทำการออกแพทช์อัพเดทผลิตภัณฑ์เพื่อแก้ไขปัญหาดังกล่าวไปตั้งแต่วันที่ 4 เมษายน 2019 ที่ผ่านมาแล้ว ผู้ใช้งานควรทำการตรวจสอบว่า Kaspersky Antivirus ที่ใช้งานอยู่ได้รับการอัพเดทให้เป็นเวอร์ชั่นล่าสุดแล้วหรือไม่
ที่มา : securityaffairs
You must be logged in to post a comment.