Vigil@nce : Kaspersky AV, IS, déni de service via kl1.sys
novembre 2009 par Vigil@nce
Un attaquant local peut employer kl1.sys afin de mener un déni de
service.
– Gravité : 2/4
– Conséquences : déni de service de la machine
– Provenance : shell utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 18/11/2009
PRODUITS CONCERNÉS
– Kaspersky Anti-Virus
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Kaspersky Anti-Virus et Internet Security installent
le driver noyau kl1.sys.
Cependant, un attaquant local peut envoyer des données invalides
vers l’IOCTL 0x0022c008 afin de provoquer un déni de service dans
kl1.sys.
Un attaquant local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-9203
– Url : http://vigilance.fr/vulnerabilite/Kaspersky-AV-IS-deni-de-service-via-kl1-sys-9203