Отказ в обслуживании в Kaspersky AntiVirus

Дата публикации:
12.06.2007
Дата изменения:
28.01.2008
Всего просмотров:
3704
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x
Уязвимые версии:
Kaspersky Internet Security 6.0 / 7.0
Kaspersky Anti-Virus 6.0 / 7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в драйвере klif.sys при обработке параметров перехваченной функции. Злоумышленник может вызвать функции NtCreateKey, NtCreateProcess, NtCreateProcessEx, NtCreateSection, NtCreateSymbolicLinkObject, NtCreateThread, NtLoadKey2, NtOpenKey и NtOpenProcess со специально сформированными параметрами и вызвать отказ в обслуживании приложения.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

Ссылки: Exploiting Kaspersky Antivirus 6.0-7.0
Kaspersky Internet Security 6.0.2.621 Local Denial of Service Exploit

или введите имя

CAPTCHA
21-06-2007 01:12:46
Ну и на публиковать???? Совсем что ли больные???? Кто за последствия ответит?????
0 |
11-07-2007 14:06:42
Затем, чтобы общественность знала. Раз дырку нашли, значит о ней уже знало много народу. Теперь представь, что ничего не знал бы, куча запросов в Лабораторию Касперского, и вместо того, чтобы заниматься исправлением бага, они бы отвечали на монотонные вопросы.
0 |