CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/08/2016

Vulnerabilitats en Kaspersky Internet Security Suite

S'han descobert quatre vulnerabilitats que poden provocar denegació de servei

Risc: Baix

Les dues primeres fan referència a la forma en què el driver KLIF maneja les crides a l'API de Windows. En ambdós casos un usuari maliciós podria efectuar crides malicioses a l'API amb paràmetres incorrectes. Això podria causar la caiguda del sistema. Una altra vulnerabilitat resideix en el controlador KL1 i l'última en una crida IOCTL per a filtrar el contingut de la memòria del nucli.  

Sistemes Afectats:

Les vulnerabilitats afecten les versions 2016 de Kaspersky Internet Security, Kaspersky antivirus i Kaspersky Total Security (16.0.0.614), versió del driver KLIF 10.0.0.1532. S'han corregit en les versions Kaspersky Internet Security 2017, Kaspersky antivirus 2017 i Kaspersky Total Security 2017 (17.0.0.611). Els usuaris han d'actualitzar a les noves versions dels respectius productes a través del procediment d'actualització de cada producte

Referències:

CVE-2016-4304, CVE-2016-4305, CVE-2016-4306, CVE-2016-4307

Solució:

Actualitzar el producte des de la pàgina oficial

Notes:

Vulnerability Spotlight: Kernel Information Leak & Multiple DOS Issues Within Kaspersky Internet Security Suite

http://blog.talosintel.com/2016/08/vulnerability-spotlight-multiple-dos.html

Advisory issued on 25th August, 2016

https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_2

https://support.kaspersky.com/vulnerability.aspx?el=12430#250816_1

TALOS-2016-0166 / CVE-2016-4304

Kaspersky Internet Security KLIF Driver NtUserCreateWindowEx_HANDLER Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0166/

TALOS-2016-0167 / CVE-2016-4305

Kaspersky Internet Security KLIF Driver NtAdjustTokenPrivileges_HANDLER Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0167/

TALOS-2016-0168 / CVE-2016-4306

Kaspersky Internet Security KLDISK Driver Multiple Kernel Memory Disclosure Vulnerabilities

http://www.talosintelligence.com/reports/TALOS-2016-0168/

TALOS-2016-0169 / CVE-2016-4307

Kaspersky Internet Security KL1 Driver Signal Handler Denial of Service

http://www.talosintelligence.com/reports/TALOS-2016-0169/

Font: Kaspersky

CSIRT-CV