卡巴斯基kl1.sys驱动存在本地栈溢出漏洞
日期:2008-6-11 11:06:13 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-06-04 更新日期:2008-06-05 受影响系统: Kaspersky Labs Kaspersky Antivirus 7.0 Kaspersky Labs Kaspersky Antivirus 6.0 Kaspersky Labs Kaspersky Internet Security 7.0 Kaspersky Labs Kaspersky Internet Security 6.0 描述: ---------------------------------------------------------------------------- CVE(CAN) ID: CVE-2008-1518 Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。 Internet Security及其他Kaspersky产品中所发布的kl1.sys内核驱动在处理IOCTL 0x800520e8时没有对向swprintf函数所传送的数据执行边界检查,在这种情况下目标缓冲区为2,000单元宽字符数据,因此如果源缓冲区超过了2000字符的话,就可以触发栈溢出,导致执行任意内核态指令。 <*来源:Tobias Klein 链接:http://secunia.com/advisories/30534/ http://www.kaspersky.com/technews?id=203038727 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=704 *> 建议: ---------------------------------------------------------------------------- 厂商补丁: Kaspersky Labs -------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.kaspersky.com/ (责任编辑:董建伟) |
| 上一篇:Skype软件file://URI处理器安全限制漏洞 |
| 下一篇:端午节安全:解析肉鸡电脑商业价值 |