VULHUB ™

Kaspersky Internet Security套件是一套完整的解决方案，用于保护计算机抵御几乎所有来自互联网的主要的威胁。 Kaspersky Internet Security的驱动在HOOK系统函数的实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。 Kaspersky Internet Security hook了很多SSDT中的函数，其中的NtCreateKey、NtCreateProcess、NtCreateProcessEx、NtCreateSection、NtCreateSymbolicLinkObject、NtCreateThread、NtLoadKey2、NtOpenKey、NtOpenProcess函数没有正确地验证用户态参数，如果使用无效参数调用了这些函数的话就会在klif.sys驱动中触发错误，导致系统崩溃。

Kaspersky Internet Security套件是一套完整的解决方案，用于保护计算机抵御几乎所有来自互联网的主要的威胁。 Kaspersky Internet Security的驱动在HOOK系统函数的实现上存在漏洞，本地攻击者可能利用此漏洞导致系统崩溃。 Kaspersky Internet Security hook了很多SSDT中的函数，其中的NtCreateKey、NtCreateProcess、NtCreateProcessEx、NtCreateSection、NtCreateSymbolicLinkObject、NtCreateThread、NtLoadKey2、NtOpenKey、NtOpenProcess函数没有正确地验证用户态参数，如果使用无效参数调用了这些函数的话就会在klif.sys驱动中触发错误，导致系统崩溃。