Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2016
Las dos primeras hacen referencia a la forma en que el driver KLIF maneja las llamadas a la API de Windows. En ambos casos un usuario malicioso podría efectuar llamadas maliciosas a la API con parámetros incorrectos. Esto podría causar la caída del sistema. Otra vulnerabilidad reside en el controlador KL1 y la última en una llamada IOCTL para filtrar el contenido de la memoria del kernel.
Sistemas Afectados:Las vulnerabilidades afectan a las versiones 2016 de Kaspersky Internet Security, Kaspersky Anti-Virus y Kaspersky Total Security (16.0.0.614), versión del driver KLIF 10.0.0.1532. Se han corregido en las versiones Kaspersky Internet Security 2017, Kaspersky Anti-Virus 2017 y Kaspersky Total Security 2017 (17.0.0.611). Los usuarios deben actualizar a las nuevas versiones de los respectivos productos a través del procedimiento de actualización de cada producto
Referencias:CVE-2016-4304, CVE-2016-4305, CVE-2016-4306, CVE-2016-4307
Solución:Actualizar el producto desde la página oficial
Notas:Vulnerability Spotlight: Kernel Information Leak & Multiple DOS Issues Within Kaspersky Internet Security Suite
http://blog.talosintel.com/2016/08/vulnerability-spotlight-multiple-dos.html
Advisory issued on 25th August, 2016
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
TALOS-2016-0166 / CVE-2016-4304
Kaspersky Internet Security KLIF Driver NtUserCreateWindowEx_HANDLER Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0166/
TALOS-2016-0167 / CVE-2016-4305
Kaspersky Internet Security KLIF Driver NtAdjustTokenPrivileges_HANDLER Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0167/
TALOS-2016-0168 / CVE-2016-4306
Kaspersky Internet Security KLDISK Driver Multiple Kernel Memory Disclosure Vulnerabilities
http://www.talosintelligence.com/reports/TALOS-2016-0168/
TALOS-2016-0169 / CVE-2016-4307
Kaspersky Internet Security KL1 Driver Signal Handler Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0169/