Kaspersky Labs Anti-Virus IOCTL本地权限提升漏洞 CVE-2006-4926 CNNVD-200610-349

7.2 AV AC AU C I A
发布: 2006-10-20
修订: 2018-10-17

Kaspersky Antivirus是非常流行的杀毒软件。 Kaspersky在处理某种类型的IOCTL操作时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 Kaspersky的KLIN和KLICK设备驱动在处理IOCTL 0x80052110操作时没有正确地验证地址空间。攻击者可以向受影响的IOCTL处理器发送特制的Irp结构,通过CALL指令导致驱动执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息