Поднятие локальных привилегий в Антивирусе Касперского

Дата публикации:
06.06.2005
Всего просмотров:
3487
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Антивирус Касперского версии 5.0.227, 5.0.228 и 5.0.335 для Windows2000

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программа не снимает бит Супервизора со странички драйвера klif.sys. В результате уязвимость позволяет локальному пользователю подгрузить динамическую библиотеку, которая будет выполнена в адресном пространстве процесса с высоким уровнем привилегий.

Пример/Эксплоит: http://www.softsphere.com/security/KAV_exploit.zip

URL производителя: kaspersky.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: http://www.softsphere.com/security/index_rus.html

или введите имя

CAPTCHA