BUGTRAQ ID: 13878
CVE(CAN) ID: CVE-2005-1905
Kaspersky是一款非常流行的杀毒软件。
Microsoft Windows 2000平台的Kaspersky软件设计上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
起因是Kaspersky内核驱动klif.sys没有正确丢弃高权限,攻击者可能利用这个漏洞以系统内核的权限执行任意代码。
Kaspersky杀毒软件klif.sys权限提升漏洞
Published:2005-06-08
Submit Info:admin (s1_at_sebug.net)
Vulnerable:
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
Discription:
<*References
Ilya Rabinovich (info@softsphere.com)*>
http://marc.theaimsgroup.com/?l=bugtraq&m=111817777430401&w=2
SEBUG Solution:
Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/
// Sebug.net [ 2008-10-05 ]