Локальный DoS в Kaspersky Anti-Virus 2010

17/11/2009 22:18

В популярном антивирусном продукте Kaspersky Anti-Virus 2010 версии 9.0.0.463 и младше обнаружена уязвимость. Уязвимым оказался модуль kl1.sys, в котором отсутствует необходимая проверка входных данных при обработке адресов, получаемых из IOCTL. Попытка использования обнаруженной уязвимости приводит к "отказу от обслуживания" приложения и может быть использована для блокирования антивируса и проникновения вредоносного программного ПО на уязвимый компьютер. Успешное же использование уязвимости позволяет злоумышленнику повысить привилегии до суперпользователя и выполнить произвольный программный код.
Эксплоит