漏洞信息详情

Kaspersky Anti-Virus klif.sys 拒绝服务漏洞

• CNNVD编号：CNNVD-200606-350
• 危害等级： 低危
  
• CVE编号： CVE-2006-3074
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-06-19
• 威胁类型： 远程
• 更新时间： 2006-08-17
• 厂        商： kaspersky
• 漏洞来源：

漏洞简介

Kaspersky Anti-Virus 6.0.0.300及之前版本, Internet Security 6.0.0.300及之前版本, 以及Internet Security Suite 5.0及之前版本中的klif.sys未对某些挂钩的系统调用进行验证，可以使本地用户引起拒绝服务(重新启动)。

漏洞公告

参考网址

来源: XF

名称: kaspersky-multiple-klif-dos(34875)

链接:http://xforce.iss.net/xforce/xfdb/34875

来源: XF

名称: kaspersky-klif-dos(27104)

链接:http://xforce.iss.net/xforce/xfdb/27104

来源: SECTRACK

名称: 1018257

链接:http://www.securitytracker.com/id?1018257

来源: BID

名称: 24491

链接:http://www.securityfocus.com/bid/24491

来源: BID

名称: 18341

链接:http://www.securityfocus.com/bid/18341

来源: BUGTRAQ

名称: 20070615 Kaspersky Multiple insufficient argument validation of hooked SSDT function Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/471453/100/0/threaded

来源: MISC

链接:http://www.rootkit.com/newsread.php?newsid=726

来源: MISC

链接:http://www.rootkit.com/board.php?did=Edge726&closed=0&lastx=15

来源: MISC

链接:http://www.matousec.com/info/advisories/Kaspersky-Multiple-insufficient-argument-validation-of-hooked-SSDT-functions.php

来源: www.kaspersky.com

链接:http://www.kaspersky.com/technews?id=203038695

来源: VUPEN

名称: ADV-2007-2145

链接:http://www.frsirt.com/english/advisories/2007/2145

来源: VUPEN

名称: ADV-2006-2333

链接:http://www.frsirt.com/english/advisories/2006/2333

来源: MISC

链接:http://uninformed.org/index.cgi?v=4&a=4&p=7

来源: MISC

链接:http://uninformed.org/index.cgi?v=4&a=4&p=4

来源: SECUNIA

名称: 25603

链接:http://secunia.com/advisories/25603

来源: SECUNIA

名称: 20629

链接:http://secunia.com/advisories/20629

受影响实体

• Kaspersky Kaspersky_anti-Virus:6.0  
• Kaspersky Kaspersky_anti-Virus:6.0  
• Kaspersky Kaspersky_anti-Virus:7.0  
• Kaspersky Kaspersky_internet_security:7.0  
• Kaspersky Kaspersky_internet_security:6.0  

补丁

暂无