漏洞标题
N/A
漏洞描述信息
Kaspersky Internet Security KLDISK驱动的不同 IOCTL 处理函数存在多个信息泄漏。精心编写的 IOCTL 请求可能导致驱动返回超出边界的内核内存,可能泄漏敏感信息,如特权令牌或内核内存地址,这些地址可能在绕过内核补丁方面有用。无特权的用户可以从用户态运行一个程序来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple information leaks exist in various IOCTL handlers of the Kaspersky Internet Security KLDISK driver. Specially crafted IOCTL requests can cause the driver to return out-of-bounds kernel memory, potentially leaking sensitive information such as privileged tokens or kernel memory addresses that may be useful in bypassing kernel mitigations. An unprivileged user can run a program from user-mode to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kaspersky Internet Security 信息泄露漏洞
漏洞描述信息
Kaspersky Internet Security(KIS,卡巴斯基安全软件)是俄罗斯卡巴斯基实验室(Kaspersky Lab)研发的一套兼有杀毒软件和防火墙功能的安全软件。KLDISK driver事其中的一个设备连接驱动。 KIS KLDISK程序驱动中的IOCTL处理器存在信息泄露漏洞。攻击者可通过发送特制的IOCTL请求利用该漏洞造成敏感信息泄露(权限命令或内核内存地址)。
CVSS信息
N/A
漏洞类别
信息泄露