• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus (7.0, 7.0.1.321) Kaspersky Internet Security (7.0, 7.0.0.125)
Описание
Kaspersky Anti-Virus (KAV) и Internet Security некорректно проверяют некоторые параметры Таблицы описания системного сервиса (SSDT) и обработчик функций Shadow SSDT, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение) с помощью следующих методов: NtUserSendInput, LoadLibraryA, NtOpenProcess, NtOpenThread, NtTerminateProcess, NtUserFindWindowEx и NtUserBuildHwndList (перехват в ядре SSDT в kylif.sys), NtDuplicateObject (DuplicateHandle) (перехват SSDT) и, возможно, других методов перехвата SSDT. Замечание: производитель оспаривает, что вектор DuplicateHandle является уязвимостью в их ядре, говоря, что «это не ошибка в нашем коде, а неясный метод манипулирования рутинными операциями Windows, имеющий целью провести наши механизмы самозащиты».
Как исправить
Обновление не выпущено.
http://www.kaspersky.com/