Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02037

Опубликовано: 24 апр. 2016
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера KL1 средства антивирусной защиты Kaspersky Internet Security существует из-за ошибок фильтрации системных вызовов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью специально сформированного сигнала IOCTL

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Internet Security

Версия ПО

16.0.0 (Kaspersky Internet Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Установка автоматических обновлений программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00075
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-4307

CVSS3: 5.5
nvd
почти 9 лет назад

A denial of service vulnerability exists in the IOCTL handling functionality of Kaspersky Internet Security KL1 driver. A specially crafted IOCTL signal can cause an access violation in KL1 kernel driver resulting in local system denial of service. An attacker can run a program from user-mode to trigger this vulnerability.

github логотип

GHSA-278p-2ghg-cvch

CVSS3: 5.5
github
больше 3 лет назад

A denial of service vulnerability exists in the IOCTL handling functionality of Kaspersky Internet Security KL1 driver. A specially crafted IOCTL signal can cause an access violation in KL1 kernel driver resulting in local system denial of service. An attacker can run a program from user-mode to trigger this vulnerability.

EPSS

Процентиль: 23%
0.00075
Низкий

4.6 Medium

CVSS2