Kaspersky Internet Security驱动溢出漏洞

坐在墙头

自己没有用卡巴斯基，刚在风云看见的消息转过来大家注意下
KasperskyInternet Security套件是一套完整的解决方案，用以保护计算机抵御几乎所有来自互联网的主要的威胁。KasperskyInternet Security的klif.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致内核破坏。InternetSecurity套件的klif.sys驱动hook了各种系统调用，如注册表函数，其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出，然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。  


　　受影响系统：

　　Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows

　　不受影响系统：

　　Kaspersky Labs Kaspersky Internet Security 6.0.2.614

　　描述：

　　Kaspersky Internet Security套件是一套完整的解决方案，用以保护计算机抵御几乎所有来自互联网的主要的威胁。

　　Kaspersky Internet Security的klif.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致内核破坏。

　　InternetSecurity套件的klif.sys驱动hook了各种系统调用，如注册表函数，其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出，然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。

　　<*来源：iDEFENSE

　　 链接：http://www.kaspersky.com/technews?id=203038693

　　 http://www.kaspersky.com/technews?id=203038694

　　 http://secunia.com/advisories/24778/

　　 Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities *>

　　建议：

　　厂商补丁：

　　Kaspersky Labs

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.kaspersky.com/productupdates?chapter=186437046

tracydk

我用KAV,管他的

wusuobuzai

很老的帖子了,,卡巴斯基早就修复这个漏洞了.

谢谢知会！！！！！！！！！！！！！

dianshixs

谢谢知会！

nealee

我用 6.0.2.621   ,没问题了~~~~

caizh

谢谢