Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-053 Kaspersky - Ett flertal produkter sårbara

Sårbarheter har upptäckts i Kasperskys produkter som kan medge kodexekvering.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Ett antal sårbarheter har upptäckts i antivirus-produkter från Kaspersky. Sårbarheter i ActiveX-kontrollerna AxKLSysInfo.dll och AxKLProd60.dll kan utnyttjas av en angripare genom att lura en användare till att besöka en specialkonstruerad webbsida. Bristfällig hantering av arj-filer i OnDemand Scanner kan utnyttjas, utan användarinteraktion, för att exekvera kod. Sårbarheter har även funnits i klif.sys. Något som kan utnyttjas av lokala användare för att exekvera kod med förhöjda privilegier.

Påverkade versioner

  • Kaspersky Anti-Virus för Windows Workstation version 6.0 och tidigare
  • Kaspersky Anti-Virus för Windows Server version 6.0 och tidigare
  • Kaspersky Internet Security version 6.0 och tidigare
  • Kaspersky Anti-Virus version 6.0 och tidigare

Mer information och programrättningar

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=504
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=505
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694