Kaspersky Labs Anti-Virus IOCTL本地权限提升漏洞

漏洞信息详情

Kaspersky Labs Anti-Virus IOCTL本地权限提升漏洞

• CNNVD编号：CNNVD-200610-349
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4926
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-10-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-01-12
  
• 厂        商：
  
  kaspersky_lab
• 漏洞来源：
  Rubén Santamarta

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Kaspersky的KLIN和KLICK设备驱动在处理IOCTL 0x80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的Irp结构，通过CALL指令导致驱动执行任意代码。

临时解决方法：

* 关闭register_globals。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/

来源: XF

名称: kaspersky-klinklick-privilege-escalation(29677)

链接:http://xforce.iss.net/xforce/xfdb/29677

来源: BID

名称: 20635

链接:http://www.securityfocus.com/bid/20635

来源: OSVDB

名称: 29891

链接:http://www.osvdb.org/29891

来源: www.kaspersky.com

链接:http://www.kaspersky.com/technews?id=203038678

来源: VUPEN

名称: ADV-2006-4117

链接:http://www.frsirt.com/english/advisories/2006/4117

来源: SECTRACK

名称: 1017093

链接:http://securitytracker.com/id?1017093

来源: SECUNIA

名称: 22478

链接:http://secunia.com/advisories/22478

来源: IDEFENSE

名称: 20061020 Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425

来源: BUGTRAQ

名称: 20061020 Re: iDefense Security Advisory 10.19.06: Kaspersky Labs Anti-Virus IOCTL Local Privilege Escalation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/449301/100/0/threaded

来源: BUGTRAQ

名称: 20061020 [Reversemode Advisory] Kaspersky Anti-Virus Privilege Escalation

链接:http://www.securityfocus.com/archive/1/archive/1/449289/100/0/threaded