发布日期：2014-05-02
更新日期：2014-05-07

受影响系统：

Kaspersky Labs Kaspersky PURE < 3.0 patch E

描述：

---

BUGTRAQ  ID: 67228

卡巴斯基 PURE是一款全方位的安全解决方案，为您的个人电脑、数字身份、文件、照片、音乐、密码等提供终极保护，使其免受复杂多变的最新恶意软件和网络威胁的侵害。

Kaspersky PURE 3.0 patch E之前版本的prremote.dll中，内置RPC服务器在实现上存在特定漏洞，该RPC服务器通过'PRRemote:' RPC端点监听。通过RPC服务器，攻击者可以插入特制的`call_table_ref`，以便可以在系统上下文或用户进程中执行任意代码。

<*来源：ZombiE
  
  链接：http://secunia.com/advisories/58490/
        http://www.zerodayinitiative.com/advisories/ZDI-14-122/
*>

建议：

---

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.kaspersky.com/10235#block0

浏览次数：2340
严重程度：0（网友投票）