Показано с 1 по 1 из 1.

Kaspersky Labs Anti-Virus IOCTL Privilege Escalation

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Kaspersky Labs Anti-Virus IOCTL Privilege Escalation

    Kaspersky Labs Anti-Virus IOCTL Privilege Escalation
    Secunia Advisory: SA22478 Release Date: 2006-10-20

    Critical: Less critical
    Impact: Privilege escalation
    Where: Local system
    Solution Status: Vendor Patch

    Software:
    Kaspersky Anti-Virus 4.x
    Kaspersky Anti-Virus 5.x
    Kaspersky Anti-Virus 6.x

    Description:
    A vulnerability has been reported in Kaspersky Labs Anti-Virus, which can be exploited by malicious, local users to gain escalated privileges.

    A design error due to improper address space validation in the KLIN.sys and KLICK.sys device drivers when processing IOCTL 0x80052110 requests can be exploited via a specially crafted IRP structure passed to the vulnerable IOCTL handler.

    Successful exploitation allows execution of arbitrary code with kernel-level privileges.

    The vulnerability is reported in version 2.0.0.281 of the device drivers, which are included in Kaspersky Labs Anti-Virus 6.0.0.303. Other versions may also be affected.

    Solution: Update to version 2.0.0.333 of the device drivers via Kaspersky's Update service.

    Provided and/or discovered by: Rubén Santamarta, reversemode.com.
    Original Advisory: iDefense Labs: http://labs.idefense.com/intelligenc...lay.php?id=425

    secunia.com

  2. Реклама
     

Похожие темы

  1. Kaspersky Lab Multiple Products Local Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.12.2009, 09:12
  2. Microsoft Windows CSRSS Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.12.2006, 11:57
  3. Intel Network Adapter Driver Local Privilege Escalation
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.12.2006, 16:23
  4. Outpost Firewall Pro Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 19.07.2006, 06:58
  5. Lavasoft Personal Firewall Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.07.2006, 06:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00322 seconds with 18 queries