Kaspersky Lab. Antivirus Software. Computer Virus Protection, Spam Filter, and Computer Security.
España
 Virus Scanner | Versiones de prueba | Mapa del sitio

HomeNosotrosNoticiasTech News
Nosotros

Kaspersky Anti-Virus for Workstations, File Server – 3 vulnerabilidades reparadas en la versión 6.0

Afecta a los siguientes componentes:

  • Kaspersky Anti-Virus para Workstations
  • Kaspersky Anti-Virus para File Server

Vulnerabilidades corregidas:

  • Desbordamiento remoto de la memoria dinámica de la biblioteca antivirus Kaspersky
  • Vulnerabilidad de desbordamiento de la memoria dinámica klif.sys
  • Vulnerabilidad de escalación de privilegios locales KLIF

    Desbordamiento remoto de la memoria dinámica de la biblioteca antivirus Kaspersky1

    Esta vulnerabilidad afectó a sistemas operando con el motor Kaspersky Anti-Virus. No se necesita la intervención del usuario para explotar esta falla.

    El escaneado a solicitud analiza de manera incorrecta los archivos ARJ especialmente creados dentro del módulo arj.ppl. Esto resulta en un desbordamiento de la memoria. Por lo general, el producto tiende a colapsar. Esta corrupción resulta ser potencialmente vulnerable para la ejecución de códigos arbitrarios sin la intervención del usuario. Todos aquellos productos que utilizan arj.ppl presentan esta vulnerabilidad.

    Vulnerabilidad de desbordamiento de la memoria dinámica klif.sys2

    Códigos ejecutados localmente pueden introducir algunos valores especiales en el registro que cuelga del controlador klif.sys, el cual es parte de la protección proactiva. El controlador captura y lee algunas llamadas del sistema, incluyendo las funciones de registro. Una de las funciones de captura resulta ser vulnerable a un desbordamiento total que genere un desbordamiento del núcleo de la memoria activa. Si llega a pasar un valor grande sin firma para el argumento del tamaño de los datos, ocurre entonces un desbordamiento aritmético cuando se procede a calcular la porción de memoria a otorgar. Una operación de copiado en este buffer corrompe la memoria de conjunto de páginas núcleo.

    Vulnerabilidad de escalaci'on de privilegios locales KLIF

    Esta vulnerabilidad permite la ejecución local de códigos para recibir privilegios Ring-0 a través del código inseguro klif.sys. En este caso, se necesita la intervención del usuario para ejecutar el código. La vulnerabilidad es local y el código debería aparecer inicialmente en el ordenador del usuario.

    Todas estas vulnerabilidades han sido reparadas en la versión operativa 6.0.2.614.

    1 Kaspersky da las gracias a un anónimo trabajando con TippingPoint (www.tippingpoint.com) y a la organización the Zero Day Initiative (www.zerodayinitiative.com) por habernos informado de este problema.

    2Kaspersky da las gracias a iDefence (http://labs.idefense.com) por habernos informado de este problema.

      04.04.2007  

    Descargar aquí
The World Leader in Information Security Software, Providing Cutting Antivirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Lab, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.
Copyright © 1997 - 2009 Kaspersky Lab.
All rights reserved. Industry-leading Antivirus Software
Mapa del sitio | Privacidad | Póngase en contacto con nosotros | Enviar un archivo sospechoso