Отказ в обслуживании в Kaspersky AntiVirus
| Дата публикации: | 12.06.2007 |
| Дата изменения: | 28.01.2008 |
| Всего просмотров: | 4044 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x |
| Уязвимые версии: Kaspersky Internet Security 6.0 / 7.0 Kaspersky Anti-Virus 6.0 / 7.0 Kaspersky Anti-Virus for Windows Workstations 6.0 Kaspersky Anti-Virus 6.0 for Windows Servers Описание: Уязвимость существует из-за ошибки в драйвере klif.sys при обработке параметров перехваченной функции. Злоумышленник может вызвать функции NtCreateKey, NtCreateProcess, NtCreateProcessEx, NtCreateSection, NtCreateSymbolicLinkObject, NtCreateThread, NtLoadKey2, NtOpenKey и NtOpenProcess со специально сформированными параметрами и вызвать отказ в обслуживании приложения. URL производителя: www.kaspersky.com Решение: Установите последнюю версию с сайта производителя.
Журнал изменений:
28.01.2008 |
|
| Ссылки: |
Exploiting Kaspersky Antivirus 6.0-7.0 Kaspersky Internet Security 6.0.2.621 Local Denial of Service Exploit |