漏洞信息详情

Kaspersky Total Security 安全漏洞

• CNNVD编号：CNNVD-201512-489
• 危害等级： 中危
  
• CVE编号： CVE-2015-8579
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-12-17
• 威胁类型： 远程
• 更新时间： 2015-12-17
• 厂        商： kaspersky
• 漏洞来源：

漏洞简介

Kaspersky Total Security是俄罗斯卡巴斯基实验室（Kaspersky Lab）的一套全方位多设备版杀毒软件。

Kaspersky Total Security 2015 15.0.2.361版本中存在安全漏洞，该漏洞源于程序保护用户模式进程时，会在可预测地址中分配具有Read, Write, Execute(RWX)权限的内存。攻击者可利用该漏洞绕过DEP和ASLR保护机制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.kaspersky.co.uk/

参考网址

来源:breakingmalware.com

链接:http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security-products-bypass-mitigations/

来源:blog.ensilo.com

链接:http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations

受影响实体

• Kaspersky Total_security_2015:15.0.2.361  

补丁

• Kaspersky Total Security 安全漏洞的修复措施