Повышение привилегий в антивирусе Касперского

Дата публикации:	03.02.2009
Всего просмотров:	5711
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2009-0449
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Kaspersky Anti-Virus for Windows Workstations 6.x Kaspersky Anti-Virus 7.x
	Уязвимые версии: Kaspersky Anti-Virus 7.x Kaspersky Anti-Virus for Windows Workstations 6.x Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки в драйвере klim5.sys при обработке IOCTL 0x80052110. Локальный пользователь может перезаписать указатели callback функции и выполнить произвольный код на целевой системе. URL производителя: www.kaspersky.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Kaspersky Anti-Virus klim5.sys PoC
	http://www.wintercore.com/advisories/advisory_W020209.html

Подпишитесь на email рассылку