Popis
V produktech Kaspersky bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít, aby způsobily odmítnutí služby nebo získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Více úniků informací v různých obslužných jednotkách IOCTL ovladače Kaspersky Internet Security Ovladač KLDISK lze místně využít prostřednictvím speciálně navržených požadavků na IOCTL k vrácení mimo jádra paměti jádra a případně získat citlivé informace;
- Chyby zabezpečení ve funkciách filtrování syscall ovladače aplikace Kaspersky Internet Security KLIF mohou být prováděny místně prostřednictvím speciálně navrženého nativního volání API, které způsobí narušení přístupu, které má za následek odmítnutí služby.
Technické údaje
Všechny chyby zabezpečení lze využít pouze v případě, že počítač již obsahuje škodlivý program.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!