Множественные уязвимости в Kaspersky Anti-Virus 2010

Дата публикации:
20.11.2009
Дата изменения:
23.12.2009
Всего просмотров:
6679
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kaspersky Anti-Virus 2010

Уязвимые версии: Kaspersky Anti-Virus 2010 версии до 9.0.0.736

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.

2. Уязвимость существует из-за того, что приложение устанавливает небезопасные привилегии на доступ к каталогу "%ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP9\". Злоумышленник может подменить файл "Bases\vlns.kdl" и выполнить произвольный код на системе с привилегиями учетной записи SYSTEM.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений: 23.12.2009
Добавлено уязвимость #2.

Ссылки: Kaspersky Anti-Virus 2010 9.0.0.463 Local Denial of Service PoC
http://sysdream.com/article.php?story_id=323§ion_id=78

или введите имя

CAPTCHA