Kaspersky Internet Security KLIF驱动程序安全漏洞

CNNVD-ID编号 CNNVD-201608-527
CVE编号 CVE-2016-4307
发布时间 2016-08-31
更新时间 2017-01-10
漏洞类型 资料不足
漏洞来源 Piotr Bania of Cisco Talos.
危险等级 低危
威胁类型 本地
厂 商 kaspersky

漏洞介绍

Kaspersky Internet Security(KIS,卡巴斯基安全软件)是俄罗斯卡巴斯基实验室(Kaspersky Lab)研发的一套兼有杀毒软件和防火墙功能的安全软件。KLIF driver事其中的一个内核驱动。

KIS KLIF驱动程序中的IOCTL处理功能存在拒绝服务漏洞。攻击者可借助特制的IOCTL信号利用该漏洞造成KL1内核驱动程序访问冲突,导致本地系统拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源