Kaspersky Internet Security KLDISK驱动程序信息泄露漏洞（CVE-2016-4306）

Kaspersky Internet Security KLDISK驱动程序信息泄露漏洞（CVE-2016-4306）
发布日期：2017-01-07
更新日期：2017-01-09

受影响系统：

Kaspersky Labs Internet Security

描述：

CVE（CAN） ID: CVE-2016-4306

Kaspersky Internet Security是一款具有杀毒软件和防火墙功能的安全软件。

Kaspersky Internet Security KLDISK驱动程序的IOCTL处理程序存在信息泄露漏洞，构造的IOCTL请求会造成内核内存信息泄露。

<*来源：Piotr Bania （bania.piotr@gmail.com）
*>

建议：

厂商补丁：

Kaspersky Labs
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kaspersky.co.uk/internet-security

参考：http://www.talosintelligence.com/reports/TALOS-2016-0168/