卡巴斯基中发现堆缓冲区溢出漏洞（卡巴斯基占用内存）

假想小组的安全研究人员在卡巴斯基防病毒引擎中发现了堆缓冲区溢出漏洞，并负责任地报告了这一漏洞。

假想小组的安全专家在卡巴斯基防病毒引擎中发现了堆缓冲区溢出漏洞。

缺陷跟踪为CVE-2019-8285影响卡巴斯基实验室之前的防病毒引擎版本2019.5.4并可能允许任意代码执行。

卡巴斯基反病毒引擎很容易发生缓冲区溢出漏洞，执行足够的操作。

“攻击者可以利用此问题在应用程序上下文中执行任意代码。鉴于这一问题的性质，攻击者也可能会造成拒绝服务的情况，但这一点尚未得到证实。“

堆缓冲区溢出漏洞 CVSSv3 Score 8.0.

根据卡巴斯基实验室发布的安全建议，这个问题可能允许第三方以系统权限在用户的个人电脑上远程执行任意代码。

卡巴斯基于2019年4月4日通过产品更新向卡巴斯基实客户端部署了修复程序。