Отказ в обслуживании в Kaspersky AntiVirus

Дата публикации:
12.06.2007
Дата изменения:
28.01.2008
Всего просмотров:
3742
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x
Уязвимые версии:
Kaspersky Internet Security 6.0 / 7.0
Kaspersky Anti-Virus 6.0 / 7.0
Kaspersky Anti-Virus for Windows Workstations 6.0
Kaspersky Anti-Virus 6.0 for Windows Servers

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в драйвере klif.sys при обработке параметров перехваченной функции. Злоумышленник может вызвать функции NtCreateKey, NtCreateProcess, NtCreateProcessEx, NtCreateSection, NtCreateSymbolicLinkObject, NtCreateThread, NtLoadKey2, NtOpenKey и NtOpenProcess со специально сформированными параметрами и вызвать отказ в обслуживании приложения.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

Ссылки: Exploiting Kaspersky Antivirus 6.0-7.0
Kaspersky Internet Security 6.0.2.621 Local Denial of Service Exploit