Vigil@nce : Kaspersky AV, IS, élévation de privilèges via kl1.sys
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer un débordement de kl1.sys afin
d’obtenir les privilèges du système.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/06/2008
Date révision : 04/06/2008
Référence : VIGILANCE-VUL-7871
PRODUITS CONCERNÉS
- Kaspersky Anti-Virus
DESCRIPTION
Les produits Kaspersky Anti-Virus et Internet Security installent
le driver noyau kl1.sys.
Cependant, un attaquant local peut envoyer des données trop
longues vers l’IOCTL 0x800520e8 afin de provoquer un débordement
dans kl1.sys.
Un attaquant local peut ainsi d’obtenir les privilèges du système.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7871