Повышение привилегий в Kaspersky Anti-Virus
| Дата публикации: | 23.10.2006 |
| Дата изменения: | 30.10.2006 |
| Всего просмотров: | 4079 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 6.x Kaspersky Internet Security 6.x |
| Уязвимые версии: Kaspersky Anti-Virus 6.0.0.303 и более ранние версии.
Описание: Уязвимость существует из-за ошибки дизайна при проверке правильности адресного пространства в драйверах KLIN.sys и KLICK.sys при обработке IOCTL 0x80052110 запросов. Локальный пользователь может с помощью специально сформированной IRP структуры, переданной уязвимому обработчику IOCTL, выполнить произвольный код с привилегиями ядра системы. Уязвимость существует в версии 2.0.0.281 драйверов. URL производителя: www.kaspersky.com Решение: Установите исправленную версию драйверов(2.0.0.333) через систему обновлений. |
|
| Ссылки: |
Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability Kaspersky Internet Security 6.0.0.303 IOCTL KLICK Local Exploit |