iDefense cообщает о наличии уязвимости в KIS (Kaspersky Internet Security Suite), представляющем собой комплексное решение от ЛК по защите компьютера (анти-спам, антивирус, файрволл в одном флаконе). Локальная уязвимость, связанная с возможностью переполнения буфера, позволяет выполнить произвольный код в конексте ядра. Уязвимость присутствует в драйвере ядра kl1.sys и приводит к переполнению буфера в стеке при обработке вызова IOCTL 0x800520e8. Как было указано выше, для использования уязвимости злоумышленник должен иметь локальный доступ к компьютеру. Уязвимость подтверждена в KIS 7.0.1.325. Лаборатория Касперкого после сообщения об уязвимости обновила свою антивирусную базу для идентификации атаки.
Описание уязвимости