ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10945
Fugas de información y denegación de servicio en productos Kaspersky
Actualizado: 07/05/2018
Fecha de detección
?
01/06/2017
Nivel de gravedad
?
Advertencia
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Kaspersky. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples pérdidas de información en diferentes controladores IOCTL del controlador KLDISK de Kaspersky Internet Security pueden aprovecharse localmente a través de solicitudes IOCTL especialmente diseñadas para devolver memoria del kernel fuera de límites y posiblemente obtener información sensible como resultado;
  2. Las vulnerabilidades en la funcionalidad de filtrado de syscall del controlador KLIF de Kaspersky Internet Security se pueden exponer localmente a través de una llamada api nativa especialmente diseñada para causar una violación de acceso que da como resultado una denegación de servicio.

Detalles técnicos

Todas las vulnerabilidades pueden explotarse solo en caso de que la máquina ya contenga un programa malicioso.

Productos afectados

Kaspersky Internet Security 2016 (16.0.0.614)
Kaspersky Anti-Virus 2016 (16.0.0.614)
Kaspersky Total Security 2016 (16.0.0.614)

Solución

Actualización a las últimas versiones
Descargar Kaspersky Total Security
Descargar Kaspersky Internet Security
Descargar Kaspersky Anti-Virus

Notas informativas originales

Kaspersky Lab Advisory

Impactos
?
OSI 
[?]

DoS 
[?]
Productos relacionados
Kaspersky Internet Security
Kaspersky Anti-Virus
CVE-IDS
?

CVE-2016-4304
CVE-2016-4305
CVE-2016-4306


Enlace al original