发布日期：2007-04-05
更新日期：2007-04-06

受影响系统：

Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows

不受影响系统：

Kaspersky Labs Kaspersky Internet Security 6.0.2.614

描述：

---

BUGTRAQ  ID: 23326

Kaspersky Internet Security套件是一套完整的解决方案，用以保护计算机抵御几乎所有来自互联网的主要的威胁。

Kaspersky Internet Security的klif.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致内核破坏。

Internet Security套件的klif.sys驱动hook了各种系统调用，如注册表函数，其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出，然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。

<*来源：iDEFENSE
  
  链接：http://www.kaspersky.com/technews?id=203038693
        http://www.kaspersky.com/technews?id=203038694
        http://secunia.com/advisories/24778/
        Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities
*>

建议：

---

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/productupdates?chapter=186437046

浏览次数：3420
严重程度：0（网友投票）