BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10945
Kaspersky ürünlerindeki bilgi sızıntısı ve hizmet reddi güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/06/2017
Şiddet
?
Uyarı
Açıklama

Kaspersky ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine veya hassas bilgiler elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Kaspersky Internet Security KLDISK sürücüsünün farklı IOCTL işleyicilerindeki çoklu bilgi sızıntıları, sınırlar dışındaki çekirdek belleğini geri döndürmek için özel olarak tasarlanmış bir IOCTL istekleri aracılığıyla yerel olarak kullanılabilir ve sonuç olarak hassas bilgiler elde edilebilir;
  2. Kaspersky Internet Security KLIF sürücüsünün syscall filtreleme işlevindeki güvenlik açıkları, hizmet reddiyle sonuçlanan erişim ihlaline neden olmak için özel olarak tasarlanmış bir yerel api çağrısı aracılığıyla yerel olarak gösterilebilir.

Teknik detaylar

Tüm güvenlik açıkları, yalnızca makine zaten kötü amaçlı bir program içerdiğinde kullanılabilir.

Etkilenmiş ürünler

Kaspersky Internet Security 2016 (16.0.0.614)
Kaspersky Anti-Virus 2016 (16.0.0.614)
Kaspersky Total Security 2016 (16.0.0.614)

Çözüm

En son sürümlere güncelle
Kaspersky Total Security'yi indirin
Kaspersky Internet Security'yi indirin
Kaspersky Anti-Virus'u İndirin

Orijinal öneriler

Kaspersky Lab Advisory

Etkiler
?
OSI 
[?]

DoS 
[?]
Alakalı ürünler
Kaspersky Internet Security
Kaspersky Anti-Virus
CVE-IDS
?

CVE-2016-4304
CVE-2016-4305
CVE-2016-4306


Orijinaline link