Локальный DoS в Kaspersky Anti-Virus 2010
В популярном антивирусном продукте Kaspersky Anti-Virus 2010 версии 9.0.0.463 и младше обнаружена уязвимость. Уязвимым оказался модуль kl1.sys, в котором отсутствует необходимая проверка входных данных при обработке адресов, получаемых из IOCTL. Попытка использования обнаруженной уязвимости приводит к "отказу от обслуживания" приложения и может быть использована для блокирования антивируса и проникновения вредоносного программного ПО на уязвимый компьютер. Успешное же использование уязвимости позволяет злоумышленнику повысить привилегии до суперпользователя и выполнить произвольный программный код.
Эксплоит [url]http://downloads.securityfocus.com/vulnerabilities/exploits/37044.c[/url]
[url]http://www.uinc.ru/news/sn12879.html[/url]
[B]Upd[/B]: Для исправления уязвимости достаточно обновить антивирусные базы.
Отказ в обслуживании в klavemu.kdl в Kaspersky Anti-Virus 2010
[B]20 ноября, 2009[/B]
[B]Программа: [/B]Kaspersky Anti-Virus 2010 версия 9.0.0.463, возможно другие версии.
[B]
Опасность: [/B][B][COLOR=Green]Низкая[/COLOR][/B]
[B]
Наличие эксплоита: [/B][B][COLOR=Red]Да[/COLOR][/B]
[B]
Описание: [/B]
Уязвимость позволяет локальному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки в klavemu.kdl. Локальный пользователь может с помощью специально сформированного 0x0022C008 IOCTL запроса вызвать разыменование некорректной памяти и аварийно завершить работу системы.
[B]URL производителя: [/B] [URL="http://www.kaspersky.com/kaspersky_anti-virus"]www.kaspersky.com/kaspersky_anti-virus[/URL]
[B]
Решение: [/B]Установите последнюю версию 9.0.0.736 с сайта производителя
[URL="http://www.securitylab.ru/vulnerability/387958.php"]securitylab.ru[/URL]
