Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2016
Les dues primeres fan referència a la forma en què el driver KLIF maneja les crides a l'API de Windows. En ambdós casos un usuari maliciós podria efectuar crides malicioses a l'API amb paràmetres incorrectes. Això podria causar la caiguda del sistema. Una altra vulnerabilitat resideix en el controlador KL1 i l'última en una crida IOCTL per a filtrar el contingut de la memòria del nucli.
Sistemes Afectats:Les vulnerabilitats afecten les versions 2016 de Kaspersky Internet Security, Kaspersky antivirus i Kaspersky Total Security (16.0.0.614), versió del driver KLIF 10.0.0.1532. S'han corregit en les versions Kaspersky Internet Security 2017, Kaspersky antivirus 2017 i Kaspersky Total Security 2017 (17.0.0.611). Els usuaris han d'actualitzar a les noves versions dels respectius productes a través del procediment d'actualització de cada producte
Referències:CVE-2016-4304, CVE-2016-4305, CVE-2016-4306, CVE-2016-4307
Solució:Actualitzar el producte des de la pàgina oficial
Notes:Vulnerability Spotlight: Kernel Information Leak & Multiple DOS Issues Within Kaspersky Internet Security Suite
http://blog.talosintel.com/2016/08/vulnerability-spotlight-multiple-dos.html
Advisory issued on 25th August, 2016
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2
https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1
TALOS-2016-0166 / CVE-2016-4304
Kaspersky Internet Security KLIF Driver NtUserCreateWindowEx_HANDLER Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0166/
TALOS-2016-0167 / CVE-2016-4305
Kaspersky Internet Security KLIF Driver NtAdjustTokenPrivileges_HANDLER Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0167/
TALOS-2016-0168 / CVE-2016-4306
Kaspersky Internet Security KLDISK Driver Multiple Kernel Memory Disclosure Vulnerabilities
http://www.talosintelligence.com/reports/TALOS-2016-0168/
TALOS-2016-0169 / CVE-2016-4307
Kaspersky Internet Security KL1 Driver Signal Handler Denial of Service
http://www.talosintelligence.com/reports/TALOS-2016-0169/