Описание
Множественные уязвимости драйвера KLDISK средства антивирусной защиты Kaspersky Total Security связаны с отсутствием защиты служебных данных. Эксплуатация уязвимостей может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации (диапазон адресов, используемых ядром системы, сведения об указателях и др.) путем отправки специально сформированных IOCTL запросов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- TALOS
EPSS
4.6 Medium
CVSS2
Связанные уязвимости
Multiple information leaks exist in various IOCTL handlers of the Kaspersky Internet Security KLDISK driver. Specially crafted IOCTL requests can cause the driver to return out-of-bounds kernel memory, potentially leaking sensitive information such as privileged tokens or kernel memory addresses that may be useful in bypassing kernel mitigations. An unprivileged user can run a program from user-mode to trigger this vulnerability.
Multiple information leaks exist in various IOCTL handlers of the Kaspersky Internet Security KLDISK driver. Specially crafted IOCTL requests can cause the driver to return out-of-bounds kernel memory, potentially leaking sensitive information such as privileged tokens or kernel memory addresses that may be useful in bypassing kernel mitigations. An unprivileged user can run a program from user-mode to trigger this vulnerability.
EPSS
4.6 Medium
CVSS2