VulDB: Kaspersky Anti-Virus fino 7.x Driver kl1.sys IOCTL 0x800520e8 Call buffer overflow
Generale
scipID: 3724
Componente colpito: Kaspersky Anti-Virus fino 7.x
Data di pubblicazione: 04/06/2008 (Tobias Klein)
Rischio: 
problematico
Voce: 100% completa
Data di creazione: 19/06/2008
Ultimo aggiornamento: 11/09/2012
Riassunto
Un punto di criticita di livello problematico è stato rilevato in Kaspersky Anti-Virus fino 7.x. Riguarda una funzione sconosciuta del file kl1.sys del componente Driver. Attraverso l’influenza come parte di IOCTL 0×800520e8 Call per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 04/06/2008 da Tobias Klein da iDefense. L’advisory è scaricabile da labs.idefense.com. La pubblicazione è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2008-1518. La vulnerabilità è molto apprezzata, a causa della bassissima complessità. L’attuazione dell’attacco deve essere locale. Per l’uso non è richiesta un’autentificazione. I dettagli tecnici e un privato metodo di utilizzo sono conosciuti.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 76 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 33094 (Kaspersky Multiple Products kl1.sys Driver Local Overflow), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da kaspersky.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (45958), Secunia (SA30534), SecurityFocus (BID 29544), SecurityTracker (ID 1020196) e X-Force (42849).CVSS
Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: Si
Remoto: No
Disponibilità: Si
Accesso: Privato
Nessus ID: 33094
Nessus Name: Kaspersky Multiple Products kl1.sys Driver Local Overflow
Nessus Risk: High
Nessus Family: Windows
Nessus Context: local
Contromisure
Raccomandazione: Patch
Reaction Time: 76 giorni dalla segnalazione
0-Day Time: 76 giorni dalla scoperta
Patch: kaspersky.com
Timeline
19/03/2008 | Informazione al produttore
20/03/2008 | Riconosciuto di produttore
25/03/2008 | CVE assegnato
03/06/2008 | Pubblicazione contromisura
04/06/2008 | Pubblicazione advisory
04/06/2008 | OSVDB voce creata
05/06/2008 | Pubblicazione Nessus plugin
19/06/2008 | VulDB voce creata
11/09/2012 | VulDB voce aggiornata
Fonti
Advisory: labs.idefense.com
Riceratore: Tobias Klein
Azienda: iDefense
Coordinato: Si
Confermato: kaspersky.com
OSVDB: 45958
CVE: CVE-2008-1518 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 30534
SecurityFocus: 29544
SecurityTracker: 1020196
X-Force: 42849
Vupen: ADV-2008-1739
Varie: archives.neohapsis.com
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
