Программа:
Kaspersky Anti-Virus 4.x
Kaspersky Anti-Virus 5.x
Kaspersky Anti-Virus 6.x
Kaspersky Internet Security 6.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, получить доступ к файловой системе и выполнить произвольный код на целевой системе с повышенными привилегиями.
1) Уязвимость возникает из-за ошибки в проверке входных данных в методае "StartUploading()" в AxKLSysInfo.dll и AxKLProd60.dll ActiveX компонентах. Атакующий может обманным образом заманить пользователя на злонамеренный сайт, что позволит удалить или извлечь произвольные файлы с системы пользователя.
2) Уязвимость возникает из-за ошибки целочисленного переполнения в драйвере klif.sys при перехвате функции "_NtSetValueKey()". Атакующий может выполнить произвольный код с повышенными привилегиями на целевой системе.
3) Уязвимость возникает из-за ошибки в драйвере klif.sys. Атакующий может выполнить произвольный код с Ring-0 привилегиями на целевой системе.
4) Уязвимость возникает из-за ошибки в проверке границ входных данных в модуле arj.ppl сканера OnDemand Scanner. Атакующий может передать специально составленный ARJ архив, что приведет к переполнению динамической памяти при обработке архива.
