Дата публикации: | 23.10.2006 |
Дата изменения: | 30.10.2006 |
Всего просмотров: | 4079 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 6.x Kaspersky Internet Security 6.x |
Уязвимые версии: Kaspersky Anti-Virus 6.0.0.303 и более ранние версии.
Описание: Уязвимость существует из-за ошибки дизайна при проверке правильности адресного пространства в драйверах KLIN.sys и KLICK.sys при обработке IOCTL 0x80052110 запросов. Локальный пользователь может с помощью специально сформированной IRP структуры, переданной уязвимому обработчику IOCTL, выполнить произвольный код с привилегиями ядра системы. Уязвимость существует в версии 2.0.0.281 драйверов. URL производителя: www.kaspersky.com Решение: Установите исправленную версию драйверов(2.0.0.333) через систему обновлений. |
|
Ссылки: |
Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability Kaspersky Internet Security 6.0.0.303 IOCTL KLICK Local Exploit |