ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10946
Vulnerabilidade de negação de serviço em produtos Kaspersky
Atualizado: 07/05/2018
Data de detecção
?
01/06/2017
Nível de gravidade
?
Alerta
Descrição

A vulnerabilidade foi encontrada na funcionalidade de manipulação de IOCTL do driver do Kaspersky Internet Security KL1 nos produtos Kaspersky. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem causar uma violação de acesso e uma negação de serviço como resultado. Essa vulnerabilidade pode ser explorada localmente por meio de um sinal IOCTL especialmente projetado.


Detalhes técnicos

A vulnerabilidade só pode ser explorada caso a máquina já contenha um programa malicioso.

Produtos afetados

Kaspersky Internet Security 2016 (16.0.0.614)
Kaspersky Anti-Virus 2016 (16.0.0.614)
Kaspersky Total Security 2016 (16.0.0.614)

Solução

Instale todas as atualizações para os produtos

Comunicados originais

Kaspersky Lab Advisory

Impactos
?
DoS 
[?]
Produtos relacionados
Kaspersky Internet Security
Kaspersky Anti-Virus
CVE-IDS
?

CVE-2016-4307


Link para o original