Security Lab

Множественные уязвимости в Kaspersky Anti-Virus 2010

Дата публикации:20.11.2009
Дата изменения:23.12.2009
Всего просмотров:7373
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kaspersky Anti-Virus 2010

Уязвимые версии: Kaspersky Anti-Virus 2010 версии до 9.0.0.736

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.

2. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\". Злоумышленник может подменить файл "Bases\vlns.kdl" и выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений: 23.12.2009
Добавлено уязвимость #2.

Ссылки: Kaspersky Anti-Virus 2010 9.0.0.463 Local Denial of Service PoC

http://sysdream.com/article.php?story_id=323§ion_id=78