|
| Kaspersky Labs Anti-Virus IOCTL本地权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:54 |
|
2006-10-23 10:24:42
发布日期:2006-10-19
更新日期:2006-10-20
受影响系统:Kaspersky Labs Kaspersky Antivirus 6.0.0.303 描述:
BUGTRAQ ID: 20635
CVE(CAN) ID: CVE-2006-4926
Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky在处理某种类型的IOCTL操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
Kaspersky的KLIN和KLICK设备驱动在处理IOCTL 0x80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的Irp结构,通过CALL指令导致驱动执行任意代码。
<*来源:Rubén Santamarta
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425
*>
建议:
临时解决方法:
* 关闭register_globals。
厂商补丁:
Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Microsoft ASP.NET AutoPostBack变量跨站脚本漏洞(MS06-056)
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)