Повышение привилегий в Kaspersky Anti-Virus

Дата публикации:
23.10.2006
Дата изменения:
30.10.2006
Всего просмотров:
3761
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x
Уязвимые версии: Kaspersky Anti-Virus 6.0.0.303 и более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки дизайна при проверке правильности адресного пространства в драйверах KLIN.sys и KLICK.sys при обработке IOCTL 0x80052110 запросов. Локальный пользователь может с помощью специально сформированной IRP структуры, переданной уязвимому обработчику IOCTL, выполнить произвольный код с привилегиями ядра системы. Уязвимость существует в версии 2.0.0.281 драйверов.

URL производителя: www.kaspersky.com

Решение: Установите исправленную версию драйверов(2.0.0.333) через систему обновлений.

Ссылки: Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability
Kaspersky Internet Security 6.0.0.303 IOCTL KLICK Local Exploit

или введите имя

CAPTCHA