Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus
(6.0, 6.0.0.333)
Kaspersky Internet Security
(6.0, 6.0.0.333)
Описание
NDIS-TDI Hooking Engine при использовании в драйверах устройств KLICK (KLICK.SYS) и KLIN (KLIN.SYS) в Kaspersky Labs Anti-Virus позволяет локальным пользователям выполнять произвольный код с помощью специально сформированных IRP-структур с некорректно заданными адресными пространствами, передавая их в 0x80052110 IOCTL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
http://www.kaspersky.com/
Ссылки
IDEFENSE (20061020 Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425
(Vulnerability in the IOCTL for the Klin.sys driver): http://www.kaspersky.com/technews?id=203038678
BUGTRAQ (20061020 Re: iDefense Security Advisory 10.19.06: Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability): http://www.securityfocus.com/archive/1/archive/1/449301/100/0/threaded
BID (20635): http://www.securityfocus.com/bid/20635
FRSIRT (ADV-2006-4117): http://www.frsirt.com/english/advisories/2006/4117
SECTRACK (1017093): http://securitytracker.com/id?1017093
XF (kaspersky-klinklick-privilege-escalation(29677)): http://xforce.iss.net/xforce/xfdb/29677
BUGTRAQ (20061020 [Reversemode Advisory] Kaspersky Anti-Virus Privilege Escalation): http://www.securityfocus.com/archive/1/archive/1/449289/100/0/threaded
OSVDB (29891): http://www.osvdb.org/29891
(Vulnerability in the IOCTL for the Klin.sys driver): http://www.kaspersky.com/technews?id=203038678
BUGTRAQ (20061020 Re: iDefense Security Advisory 10.19.06: Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability): http://www.securityfocus.com/archive/1/archive/1/449301/100/0/threaded
BID (20635): http://www.securityfocus.com/bid/20635
FRSIRT (ADV-2006-4117): http://www.frsirt.com/english/advisories/2006/4117
SECTRACK (1017093): http://securitytracker.com/id?1017093
XF (kaspersky-klinklick-privilege-escalation(29677)): http://xforce.iss.net/xforce/xfdb/29677
BUGTRAQ (20061020 [Reversemode Advisory] Kaspersky Anti-Virus Privilege Escalation): http://www.securityfocus.com/archive/1/archive/1/449289/100/0/threaded
OSVDB (29891): http://www.osvdb.org/29891