发布日期：2006-10-19
更新日期：2006-10-20

受影响系统：

Kaspersky Labs Kaspersky Antivirus 6.0.0.303

描述：

---

BUGTRAQ  ID: 20635
CVE(CAN) ID: CVE-2006-4926

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky在处理某种类型的IOCTL操作时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Kaspersky的KLIN和KLICK设备驱动在处理IOCTL 0x80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的Irp结构，通过CALL指令导致驱动执行任意代码。

<*来源：Rubén Santamarta
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=425
*>

建议：

---

临时解决方法：

* 关闭register_globals。

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.com/

浏览次数：3200
严重程度：0（网友投票）