Shu_b
04.05.2010, 12:12
Повышение привилегий в антивирусе Касперского
Опубликовано: 4 мая 2010 г. Источник: BUGTRAQ
Тип: локальная
Опасность: 5/10
Описание: Окно антивируса уязвимо к Shatter-атакам.
Затронутые продукты: KASPERSKY : Kaspersky Anti-Virus 6.0
Оригинальный текст document daniel lopez, A vulnerability in Kaspersky Antivirus (04.05.2010) (http://securityvulns.ru/Xdocument747.html)
Код инъекций в процесс, который выполняется в контексте пользователя, позволяет:
1. Изменение, создание и ликвидация значения и ключи конфигурации антивируса.
2. Изменение, создание и уничтожение файлов и папок в каталог установки.
Версий, в которых эта уязвимость была доказана следующие:
4.0.9.0 4.0.9.0
5.0.712 5.0.712
6.0.2.690 6.0.2.690
6.0.3.837 6.0.3.837
Версия 6.0.4.1217, обнаруживается и не выполняется эксплойт;
Версия 7.0.1.325 не обнаруживается вторжение, но не выполняется эксплойт.
The vulnerability was notified to Kaspersky Lab the January 20 2010.
securityvulns.ru (http://securityvulns.ru/news/Kaspersky/1005.html)
Опубликовано: 4 мая 2010 г. Источник: BUGTRAQ
Тип: локальная
Опасность: 5/10
Описание: Окно антивируса уязвимо к Shatter-атакам.
Затронутые продукты: KASPERSKY : Kaspersky Anti-Virus 6.0
Оригинальный текст document daniel lopez, A vulnerability in Kaspersky Antivirus (04.05.2010) (http://securityvulns.ru/Xdocument747.html)
Код инъекций в процесс, который выполняется в контексте пользователя, позволяет:
1. Изменение, создание и ликвидация значения и ключи конфигурации антивируса.
2. Изменение, создание и уничтожение файлов и папок в каталог установки.
Версий, в которых эта уязвимость была доказана следующие:
4.0.9.0 4.0.9.0
5.0.712 5.0.712
6.0.2.690 6.0.2.690
6.0.3.837 6.0.3.837
Версия 6.0.4.1217, обнаруживается и не выполняется эксплойт;
Версия 7.0.1.325 не обнаруживается вторжение, но не выполняется эксплойт.
The vulnerability was notified to Kaspersky Lab the January 20 2010.
securityvulns.ru (http://securityvulns.ru/news/Kaspersky/1005.html)