Множественные уязвимости в продуктах Kaspersky

Дата публикации:
05.04.2007
Дата изменения:
27.02.2008
Всего просмотров:
6518
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0445
CVE-2007-1112
CVE-2007-1879
CVE-2007-1880
CVE-2007-1881
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Internet Security Suite
Kaspersky Anti-Virus 4.0
Kaspersky Anti-Virus 5.0
Kaspersky Anti-Virus 6.0.0.300
Уязвимые версии:
Kaspersky Internet Security 6.x
Kaspersky Anti-Virus 6.x
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 4.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение использует небезопасные методы (например, "StartUploading()") в AxKLSysInfo.dll и AxKLProd60.dll ActiveX компонентах. Удаленный пользователь может с помощью специально сформированного Web сайта удалить или скачать произвольные файлы на системе.

2. Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.

3. Уязвимость существует из-за ошибки в драйвере klif.sys, которая позволяет локальному пользователю выполнить произвольный код на системе с привилегиями Ring-0.

4. Уязвимость существует из-за ошибки проверки границ данных в модуле arj.ppl в OnDemand Scanner. Удаленный пользователь может с помощью специально сформированного ARJ архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию (6.0.2.614 или выше) с сайта производителя.

Kaspersky Anti-Virus for Windows Workstations:
http://www.kaspersky.com/productupdates?chapter=146274385

Kaspersky Anti-Virus for Windows Server:
http://www.kaspersky.com/productupdates?chapter=146274391

Kaspersky Internet Security 6.0:
http://www.kaspersky.com/productupdates?chapter=186437046

Kaspersky Anti-Virus 6.0:
http://www.kaspersky.com/productupdates?chapter=186435857

Ссылки: iDefense Security Advisory 04.04.07: Kaspersky AntiVirus SysInfo ActiveX Control Information Disclosure Vulnerability
iDefense Security Advisory 04.04.07: Kaspersky Internet Security Suite klif.sys Heap Overflow Vulnerability

или введите имя

CAPTCHA
05-04-2007 21:48:34
я про klif.sys им писал еще в январе месяце. к сожалению, знаний не хватило довести дело до конца, но увалить систему получилось ))
0 |
31-07-2007 15:27:10
Если уж и понадобится завалить Касперыча, то уж действовать подобным методом не эффективно! Один х..н уязвимость закроют, да и если в прогу вставишь подобную фитчю Касперыч закричит раньше чем ей воспользуешься... Без претензий, с уважением к leave...
0 |