漏洞标题
N/A
漏洞描述信息
NDIS-TDI钩子引擎,在(1)KLICK(KLICK.SYS)和(2)KLIN(KLIN.SYS)设备驱动程序2.0.0.281中用于Kaspersky Labs Anti-Virus 6.0.0.303和其他 antivirus 和互联网安全产品,允许本地用户通过在0x80052110 IOCTL中创建无效地址的Irp结构来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NDIS-TDI Hooking Engine, as used in the (1) KLICK (KLICK.SYS) and (2) KLIN (KLIN.SYS) device drivers 2.0.0.281 for in Kaspersky Labs Anti-Virus 6.0.0.303 and other Anti-Virus and Internet Security products, allows local users to execute arbitrary code via crafted Irp structure with invalid addresses in the 0x80052110 IOCTL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaspersky Labs Anti-Virus IOCTL本地权限提升漏洞
漏洞描述信息
Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky在处理某种类型的IOCTL操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 Kaspersky的KLIN和KLICK设备驱动在处理IOCTL 0x80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的Irp结构,通过CALL指令导致驱动执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题