漏洞信息详情
Kaspersky Anti-Virus klif.sys 拒绝服务漏洞
- CNNVD编号:CNNVD-200606-350
- 危害等级: 低危
- CVE编号: CVE-2006-3074
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-06-19
- 威胁类型: 远程
- 更新时间: 2006-08-17
- 厂 商: kaspersky
- 漏洞来源:
漏洞简介
Kaspersky Anti-Virus 6.0.0.300及之前版本, Internet Security 6.0.0.300及之前版本, 以及Internet Security Suite 5.0及之前版本中的klif.sys未对某些挂钩的系统调用进行验证,可以使本地用户引起拒绝服务(重新启动)。
漏洞公告
参考网址
来源: XF
名称: kaspersky-multiple-klif-dos(34875)
链接:http://xforce.iss.net/xforce/xfdb/34875
来源: XF
名称: kaspersky-klif-dos(27104)
链接:http://xforce.iss.net/xforce/xfdb/27104
来源: SECTRACK
名称: 1018257
链接:http://www.securitytracker.com/id?1018257
来源: BID
名称: 24491
链接:http://www.securityfocus.com/bid/24491
来源: BID
名称: 18341
链接:http://www.securityfocus.com/bid/18341
来源: BUGTRAQ
名称: 20070615 Kaspersky Multiple insufficient argument validation of hooked SSDT function Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/471453/100/0/threaded
来源: MISC
链接:http://www.rootkit.com/newsread.php?newsid=726
来源: MISC
链接:http://www.rootkit.com/board.php?did=Edge726&closed=0&lastx=15
来源: MISC
链接:http://www.matousec.com/info/advisories/Kaspersky-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php
来源: www.kaspersky.com
链接:http://www.kaspersky.com/technews?id=203038695
来源: VUPEN
名称: ADV-2007-2145
链接:http://www.frsirt.com/english/advisories/2007/2145
来源: VUPEN
名称: ADV-2006-2333
链接:http://www.frsirt.com/english/advisories/2006/2333
来源: MISC
链接:http://uninformed.org/index.cgi?v=4&a=4&p=7
来源: MISC
链接:http://uninformed.org/index.cgi?v=4&a=4&p=4
来源: SECUNIA
名称: 25603
链接:http://secunia.com/advisories/25603
来源: SECUNIA
名称: 20629
链接:http://secunia.com/advisories/20629
受影响实体
- Kaspersky Kaspersky_anti-Virus:6.0
- Kaspersky Kaspersky_anti-Virus:6.0
- Kaspersky Kaspersky_anti-Virus:7.0
- Kaspersky Kaspersky_internet_security:7.0
- Kaspersky Kaspersky_internet_security:6.0
补丁
暂无
评论