Description
De nombreuses vulnérabilités sérieuses ont été trouvées dans les produits Kaspersky. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Plusieurs fuites d'informations dans les différents gestionnaires IOCTL de Kaspersky Internet Security Le driver KLDISK peut être exploité localement via une requête IOCTL spécialement conçue pour renvoyer la mémoire du noyau hors-limites et éventuellement obtenir des informations sensibles.
- Des vulnérabilités dans la fonctionnalité de filtrage syscall du pilote KLIF de Kaspersky Internet Security peuvent être expédiées localement via un appel api natif spécialement conçu pour provoquer une violation d'accès entraînant un déni de service.
Détails techniques
Toutes les vulnérabilités peuvent être exploitées uniquement si la machine contient déjà un programme malveillant.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !