Kaspersky Internet Security驱动溢出漏洞

受影响系统： 　　

Kaspersky Labs Kaspersky Internet Security 6.0.1.411 for Windows 　　

不受影响系统： 　　

Kaspersky Labs Kaspersky Internet Security 6.0.2.614 　　

描述： 　　

Kaspersky Internet Security套件是一套完整的解决方案，用以保护计算机抵御几乎所有来自互联网的主要的威胁。 　　

Kaspersky Internet Security的klif.sys驱动实现上存在漏洞，本地攻击者可能利用此漏洞导致内核破坏。 　　

Internet Security套件的klif.sys驱动hook了各种系统调用，如注册表函数，其中hook的_NtSetValueKey()函数存在整数溢出漏洞。如果向该函数的数据大小参数传输了很大的无符型值的话就会在计算应分配内存数时触发堆溢出，然后对这个缓冲区的拷贝操作就会导致破坏内核内存或执行任意内核态指令。 　　

链接：http://www.kaspersky.com/technews?id=203038693
　　
http://www.kaspersky.com/technews?id=203038694　

厂商补丁： 　　

Kaspersky Labs 　　

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　
http://www.kaspersky.com/productupdates?chapter=186437046