Kaspersky Internet Security驱动溢出漏洞
2007-04-11 15:04
381 查看
Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。
受影响系统:
Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows
不受影响系统:
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
描述:
Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。
Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。
Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。
<*来源:iDEFENSE
链接:http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
http://secunia.com/advisories/24778/
Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities
*>
建议:
厂商补丁:
Kaspersky Labs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/productupdates?chapter=186437046
受影响系统:
Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows
不受影响系统:
Kaspersky Labs Kaspersky Internet Security 6.0.2.614
描述:
Kaspersky Internet Security套件是一套完整的解决方案,用以保护计算机抵御几乎所有来自互联网的主要的威胁。
Kaspersky Internet Security的klif.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞导致内核破坏。
Internet Security套件的klif.sys驱动hook了各种系统调用,如注册表函数,其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出,然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。
<*来源:iDEFENSE
链接:http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
http://secunia.com/advisories/24778/
Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities
*>
建议:
厂商补丁:
Kaspersky Labs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/productupdates?chapter=186437046
相关文章推荐
- Uninstall Kaspersky Internet Security 2012/2013 with UninstallGeek.Com Uninstall Guides
- Kaspersky Internet Security/Kaspersky Anti-Virus 2009(8.0.0.506) 中文特别版(正式版)
- Kaspersky Internet Security 2009
- Remove Kaspersky Internet Security 2009 and/ or 2010 Enhanced Protection Mode
- 『转』Kaspersky Internet Security for Android &KMS – 免费6个月
- Portable Kaspersky Internet Security v6.0.1.380 (KIS)
- 安装虚拟机出现Kaspersky Internet Security
- Kaspersky Internet Security 6.0
- Kaspersky Internet Security 7.0.125 完全安装第三版
- Vuln: Kaspersky Internet Security 6 SSDT Hooks Multiple Local Vulnerabilities
- Uninstall Kaspersky Internet Security 2010 – Windows Kaspersky Internet Security 2010 Uninstaller Review
- Remove Microsoft Defender and Kaspersky Internet Security 2011 Enhanced Protection Mode Sham
- 免费获取 Kaspersky Small Office Security 90 天授权
- Kaspersky Security Center部署
- How to Uninstall Ad-Aware Free Internet Security
- Apple Quicktime UDTA ATOM整数溢出漏洞
- Kaspersky Anti-Virus 7.0.0.6 Beta
- Nexus 9 摄像头驱动中的信息泄漏漏洞(CVE-2016-3794)分析
- PHP 5.2.3 tidy扩展本地溢出漏洞
- Haxdoors of the Kaspersky Antivirus 6/7