CH azonosító
CH-13531Angol cím
Kaspersky security updateFelfedezés dátuma
2016.08.29.Súlyosság
KözepesÉrintett rendszerek
Anti-VirusInternet Security
Kaspesrsky Lab
Érintett verziók
Kaspersky Anti-Virus (16.0.0.614)
Kaspersky Internet Security (16.0.0.614)
Összefoglaló
A Kaspersky egyes biztonsági szoftverei több sérülékenységet is tartalmaznak. Ezek kihasználásával adatlopásra, valamint szolgáltatásmegtagadási támadások indítására nyílhat lehetőség. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sebezhetőségek speciálisan összeállított hívások feldolgozásakor okozhatnak problémákat. A folyamat során egy hozzáférés-kezelési rendellenesség miatt megbénulhat a védelem, vagy a rendszermemória érzékeny információkat tartalmazó szegmensei is elérhetővé válhatnak.
A biztonsági hibák a helyi rendszerekből használhatók ki, közvetlenül távoli károkozást nem tudnak elősegíteni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.kaspersky.com
Gyártói referencia: support.kaspersky.com
CVE-2016-4304 - NVD CVE-2016-4304
CVE-2016-4305 - NVD CVE-2016-4305
CVE-2016-4306 - NVD CVE-2016-4306
CVE-2016-4307 - NVD CVE-2016-4307