首页 | 业界 | 政策 | 法规 | 病毒 | 漏洞 | 黑客 | 访谈 | 导购 | 产品 | 企业 | 报价 | 展会 | 技术 | 方案 | 下载 | 培训 | 报警 | 安全邮 | 论坛 | 认证 | 商务盾
卡巴斯基kl1.sys驱动存在本地栈溢出漏洞
作者:网盾编辑 日期:2008年6月10日 点击:次
阅读提示: Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。
发布日期:2008-06-04
更新日期:2008-06-05
受影响系统:
Kaspersky Labs Kaspersky Antivirus 7.0
Kaspersky Labs Kaspersky Antivirus 6.0
Kaspersky Labs Kaspersky Internet Security 7.0
Kaspersky Labs Kaspersky Internet Security 6.0
描述:
----------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-1518
Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。
Internet Security及其他Kaspersky产品中所发布的kl1.sys内核驱动在处理IOCTL 0x800520e8时没有对向swprintf函数所传送的数据执行边界检查,在这种情况下目标缓冲区为2,000单元宽字符数据,因此如果源缓冲区超过了2000字符的话,就可以触发栈溢出,导致执行任意内核态指令。
<*来源:Tobias Klein
链接:http://secunia.com/advisories/30534/
http://www.kaspersky.com/technews?id=203038727
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=704
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kaspersky.com/
| 来源:赛迪 编辑:yangzhenxing88 |
相关资讯更多:漏洞预报
安全软件下载中心
专杀工具
网络安全热门资讯Top10
业界
产品
技术
网络安全热门资讯
业界
产品
技术
|
|
|
访问网盾科技(Netshield)旗下站点:
|
