Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02035

Опубликовано: 24 апр. 2016
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера KLIF средства антивирусной защиты Kaspersky Internet Security существует из-за ошибок фильтрации системных вызовов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путем отправки API вызова NtAdjustTokenPrivileges

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Internet Security

Версия ПО

16.0.0 (Kaspersky Internet Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Установка автоматических обновлений программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-4305

CVSS3: 5.5
nvd
около 9 лет назад

A denial of service vulnerability exists in the syscall filtering functionality of Kaspersky Internet Security KLIF driver. A specially crafted native api call can cause a access violation in KLIF kernel driver resulting in local denial of service. An attacker can run program from user-mode to trigger this vulnerability.

github логотип

GHSA-3xjm-8cmc-j37j

CVSS3: 5.5
github
больше 3 лет назад

A denial of service vulnerability exists in the syscall filtering functionality of Kaspersky Internet Security KLIF driver. A specially crafted native api call can cause a access violation in KLIF kernel driver resulting in local denial of service. An attacker can run program from user-mode to trigger this vulnerability.

EPSS

Процентиль: 20%
0.00064
Низкий

4.6 Medium

CVSS2