Kaspersky kl1.sys驱动本地栈溢出漏洞 - 网络技术交流 - 流浪者家园电脑技术论坛_精品软件_电脑学习_休闲娱乐

流浪者家园 » 网络技术交流 » Kaspersky kl1.sys驱动本地栈溢出漏洞

打印 \| 推荐 \| 订阅 \| 收藏标题: Kaspersky kl1.sys驱动本地栈溢出漏洞
本主题由 ldsystem 于 2008-6-10 23:11 移动

西布伦 (家园流浪者)

管理员

UID 6
精华 18
积分 21432
帖子 15817
威望 21432 威望值
家园币 35737 家元
现金 5118 元
存款 105781 元
阅读权限 200
注册 2005-12-28
来自辽宁沈阳
状态离线

大中小

使用道具

发表于 2008-6-10 09:53 资料个人空间主页短消息加为好友

Kaspersky kl1.sys驱动本地栈溢出漏洞

Kaspersky kl1.sys驱动本地栈溢出漏洞

受影响系统：
Kaspersky Labs Kaspersky Antivirus 7.0
Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 7.0
Kaspersky Labs Kaspersky Internet Security 6.0

描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-1518

Kaspersky Internet Security套件是一套完整的解决方案，用于保护计算机抵御几乎所有来自互联网的主要的威胁。

Internet Security及其他Kaspersky产品中所发布的kl1.sys内核驱动在处理IOCTL 0x800520e8时没有对向swprintf函数所传送的数据执行边界检查，在这种情况下目标缓冲区为2,000单元宽字符数据，因此如果源缓冲区超过了2000字符的话，就可以触发栈溢出，导致执行任意内核态指令。

<*来源：Tobias Klein

  链接：http://secunia.com/advisories/30534/
      http://www.kaspersky.com/technews?id=203038727
      http://labs.idefense.com/intelli ... /display.php?id=704
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/

我因此自己勉励,对神,对人常存无亏的良心。

当前时区 GMT+8, 现在时间是 2008-11-24 04:52

赣ICP备06003683号

严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明：本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP