CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/08/2016

Vulnerabilidades en Kaspersky Internet Security Suite

Se han descubierto cuatro vulnerabilidades que pueden provocar denegación de servicio

Riesgo: Bajo

Las dos primeras hacen referencia a la forma en que el driver KLIF maneja las llamadas a la API de Windows. En ambos casos un usuario malicioso podría efectuar llamadas maliciosas a la API con parámetros incorrectos. Esto podría causar la caída del sistema. Otra vulnerabilidad reside en el controlador KL1 y la última en una llamada IOCTL para filtrar el contenido de la memoria del kernel.

Sistemas Afectados:

Las vulnerabilidades afectan a las versiones 2016 de Kaspersky Internet Security, Kaspersky Anti-Virus y Kaspersky Total Security (16.0.0.614), versión del driver KLIF 10.0.0.1532. Se han corregido en las versiones Kaspersky Internet Security 2017, Kaspersky Anti-Virus 2017 y Kaspersky Total Security 2017 (17.0.0.611). Los usuarios deben actualizar a las nuevas versiones de los respectivos productos a través del procedimiento de actualización de cada producto

Referencias:

CVE-2016-4304, CVE-2016-4305, CVE-2016-4306, CVE-2016-4307

Solución:

Actualizar el producto desde la página oficial

Notas:

Vulnerability Spotlight: Kernel Information Leak & Multiple DOS Issues Within Kaspersky Internet Security Suite

http://blog.talosintel.com/2016/08/vulnerability-spotlight-multiple-dos.html

Advisory issued on 25th August, 2016

https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2

https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1

TALOS-2016-0166 / CVE-2016-4304

Kaspersky Internet Security KLIF Driver NtUserCreateWindowEx_HANDLER Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0166/

TALOS-2016-0167 / CVE-2016-4305

Kaspersky Internet Security KLIF Driver NtAdjustTokenPrivileges_HANDLER Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0167/

TALOS-2016-0168 / CVE-2016-4306

Kaspersky Internet Security KLDISK Driver Multiple Kernel Memory Disclosure Vulnerabilities

http://www.talosintelligence.com/reports/TALOS-2016-0168/

TALOS-2016-0169 / CVE-2016-4307

Kaspersky Internet Security KL1 Driver Signal Handler Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0169/

Fuente: Kaspersky

CSIRT-CV