Érintett rendszerek
Anti-VirusAnti-Virus for Workstations
Kaspesrsky Lab
Érintett verziók
Kaspesrsky Lab Anti-Virus 7.x
Kaspesrsky Lab Anti-Virus for Workstations 6.x
Összefoglaló
Több Kaspersky termék sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, vagy kiterjesztett jogosultságokat szerezhetnek.
Leírás
Több Kaspersky termék sérülékenységét jelentették, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) okozhatnak, vagy kiterjesztett jogosultságokat szerezhetnek.
A sérülékenységet az IOCTL 0x80052110 kezelése közben jelentkező hiba okozza a klim5.sys meghajtóprogramjában. Ez kihasználható a visszahívási függvény mutatóinak felülírására és tetszőleges kód futtatására kiterjesztett jogosultságokkal.
Megoldás
Csak a megbízható felhasználóknak engedélyezze a helyi hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.wintercore.com
SECUNIA 33788