Security Lab

Множественные уязвимости в продуктах Kaspersky

Дата публикации:05.04.2007
Дата изменения:27.02.2008
Всего просмотров:6962
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0445
CVE-2007-1112
CVE-2007-1879
CVE-2007-1880
CVE-2007-1881
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kaspersky Internet Security Suite
Kaspersky Anti-Virus 4.0
Kaspersky Anti-Virus 5.0
Kaspersky Anti-Virus 6.0.0.300
Уязвимые версии:
Kaspersky Internet Security 6.x
Kaspersky Anti-Virus 6.x
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение использует небезопасные методы (например, "StartUploading()") в AxKLSysInfo.dll и AxKLProd60.dll ActiveX компонентах. Удаленный пользователь может с помощью специально сформированного Web сайта удалить или скачать произвольные файлы на системе.

2. Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.

3. Уязвимость существует из-за ошибки в драйвере klif.sys, которая позволяет локальному пользователю выполнить произвольный код на системе с привилегиями Ring-0.

4. Уязвимость существует из-за ошибки проверки границ данных в модуле arj.ppl в OnDemand Scanner. Удаленный пользователь может с помощью специально сформированного ARJ архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию (6.0.2.614 или выше) с сайта производителя.

Kaspersky Anti-Virus for Windows Workstations:
http://www.kaspersky.com/productupdates?chapter=146274385

Kaspersky Anti-Virus for Windows Server:
http://www.kaspersky.com/productupdates?chapter=146274391

Kaspersky Internet Security 6.0:
http://www.kaspersky.com/productupdates?chapter=186437046

Kaspersky Anti-Virus 6.0:
http://www.kaspersky.com/productupdates?chapter=186435857

Ссылки: iDefense Security Advisory 04.04.07: Kaspersky AntiVirus SysInfo ActiveX Control Information Disclosure Vulnerability
iDefense Security Advisory 04.04.07: Kaspersky Internet Security Suite klif.sys Heap Overflow Vulnerability