Множественные уязвимости в продуктах Kaspersky

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что приложение использует небезопасные методы (например, "StartUploading()") в AxKLSysInfo.dll и AxKLProd60.dll ActiveX компонентах. Удаленный пользователь может с помощью специально сформированного Web сайта удалить или скачать произвольные файлы на системе.

2. Целочисленное переполнение обнаружено в драйвере klif.sys в функции "_NtSetValueKey()". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с повышенными привилегиями.

3. Уязвимость существует из-за ошибки в драйвере klif.sys, которая позволяет локальному пользователю выполнить произвольный код на системе с привилегиями Ring-0.

4. Уязвимость существует из-за ошибки проверки границ данных в модуле arj.ppl в OnDemand Scanner. Удаленный пользователь может с помощью специально сформированного ARJ архива вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию (6.0.2.614 или выше) с сайта производителя.

Kaspersky Anti-Virus for Windows Workstations:
http://www.kaspersky.com/productupdates?chapter=146274385

Kaspersky Anti-Virus for Windows Server:
http://www.kaspersky.com/productupdates?chapter=146274391

Kaspersky Internet Security 6.0:
http://www.kaspersky.com/productupdates?chapter=186437046

Kaspersky Anti-Virus 6.0:
http://www.kaspersky.com/productupdates?chapter=186435857