Множественные уязвимости в Kaspersky Anti-Virus 2010
| Дата публикации: | 20.11.2009 |
| Дата изменения: | 23.12.2009 |
| Всего просмотров: | 7462 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-4114 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Kaspersky Anti-Virus 2010 |
Уязвимые версии: Kaspersky Anti-Virus 2010 версии до 9.0.0.736 Описание: 1. Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы. 2. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\". Злоумышленник может подменить файл "Bases\vlns.kdl" и выполнить произвольный код на системе с привилегиями учетной записи SYSTEM. URL производителя: www.kaspersky.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
23.12.2009 |
|
| Ссылки: | Kaspersky Anti-Virus 2010 9.0.0.463 Local Denial of Service PoC |
|
|
http://sysdream.com/article.php?story_id=323§ion_id=78 |