漏洞信息详情

Kaspersky Kaspersky Lab Kaspersky Internet Security 输入验证漏洞

  • CNNVD编号:CNNVD-200709-397
  • 危害等级: 低危
  • CVE编号: CVE-2007-5086
  • 漏洞类型: 输入验证
  • 发布时间: 2007-09-26
  • 威胁类型: 本地
  • 更新时间: 2007-09-26
  • 厂        商: kaspersky_lab
  • 漏洞来源:

漏洞简介

Kaspersky Anti-Virus (KAV)和Internet Security 7.0 build 125不能正确确认System Service Descriptor Table (SSDT)函数处理的某些参数,本地用户可以借助kylif.sys中的(1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx,以及(7) NtUserBuildHwndList 内核SSDT钩子;(8) NtDuplicateObject (DuplicateHandle)内核SSDT钩子和可能的其他内核SSDT钩子造成拒绝服务(崩溃)并可能获得特权。

漏洞公告

参考网址

来源: MISC

链接:http://www.rootkit.com/newsread.php?newsid=778

来源: www.kaspersky.com

链接:http://www.kaspersky.com/technews?id=203038706

来源: VUPEN

名称: ADV-2007-3259

链接:http://www.frsirt.com/english/advisories/2007/3259

来源: SECUNIA

名称: 26887

链接:http://secunia.com/advisories/26887

来源: OSVDB

名称: 37990

链接:http://osvdb.org/37990

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多