Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Kaspersky Anti-Virus
(win2000 - 5.0.227, win2000 - 5.0.228, win2000 - 5.0.335)
Описание
Драйвер klif.sys в Kaspersky Labs Anti-Virus позволяет локальным пользователям повысить свои привилегии, изменяя некоторые критически важные адреса кода, которые затем могут быть доступны привилегированным программам.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
http://www.kaspersky.com/
Ссылки
BUGTRAQ (20050607 Kaspersky AntiVirus): http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
BID (13878): http://www.securityfocus.com/bid/13878
BUGTRAQ (20050607 Kaspersky AntiVirus 'klif.sys' Privilege Escalation Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
BUGTRAQ (20050607 Kaspersky AntiVirus 'klif.sys' Privilege Escalation Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
BID (13878): http://www.securityfocus.com/bid/13878
BUGTRAQ (20050607 Kaspersky AntiVirus 'klif.sys' Privilege Escalation Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
BUGTRAQ (20050607 Kaspersky AntiVirus 'klif.sys' Privilege Escalation Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2