Исследователь компьютерной безопасности Rafel Ivgi из Израильской фирмы RISoft обнаружил целый букет уязвимостей во многих антивирусных сканерах. Сначала автором было объявлено о существовании уязвимости в Panda ActiveScan. Уязвимость связана с библиотекой "ascontrol.dll" и регистрируемой ей в реестре COM-объектов, которые затем могут быть созданы как локально, так и удалённо. В частности, вызвав свойство "Internacional" объекта "ASControl.ReportHebrew.1" с большим количеством символов можно получить условия для DoS из-за переполнения буфера. Другая уязвимость в этом сканере связана с функцией "SetSitesFile" и имеет аналогичные последствия. Следующим антивирусным сканером, в котором автор обнаружил уязвимость стал продукт компании Symantec. В этом случае уязвимость обнаружена также в библиотеке "rufsi.dll" и с COM-объектом, записывающемся в реестр Symantec.SymVAFileQuery.1. Передав в качестве парметра "file" функции "GetPrivateProfileString" очень длинную строку можно вызвать переполнение буфера. Последним пострадавшим оказался Mcafee FreeScan. В этом антивирусе уязвимость обнаружена в COM-объекте "McFreeScan.CoMcFreeScan.1" и его свойстве "ScanParam", при передаче которому очень длинного значения также возникает возможность переполнения буфера с выполнением происзвольного кода. Автором выпущены коды на Visual Basic для демонстрации уязвимостей.
Подробности