正文

Kaspersky Anti-Virus 安全漏洞

admin
admin V管理员 /0 评论 /19 阅读
0111
此篇文章发布距今已超过1272天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Kaspersky Anti-Virus 安全漏洞

  • CNNVD编号:CNNVD-201609-091
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2016-4329
  • 漏洞类型: 输入验证
  • 发布时间: 2016-09-07
  • 威胁类型: 本地
  • 更新时间: 2017-01-10
  • 厂        商: kaspersky
  • 漏洞来源: Piotr Bania of Cis...

漏洞简介

Kaspersky Anti-Virus是俄罗斯卡巴斯基实验室(Kaspersky Lab)研发的一套杀毒软件。

Kaspersky Anti-Virus的window broadcast message处理功能中存在拒绝服务漏洞。攻击者通过发送未处理的窗口消息利用该漏洞造成应用程序中断,绕过KAV自身保护机制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.kaspersky.com/vulnerability.aspx?el=12430#010916

参考网址

来源:www.talosintelligence.com

链接:http://www.talosintelligence.com/reports/TALOS-2016-0175/

来源:BID

链接:http://www.securityfocus.com/bid/92771

受影响实体

  • Kaspersky Total_security:16.0.0.614  
    <!--
    2000-1-1
    -->
  • Kaspersky Anti-Virus:16.0.0.614  
    <!--
    2000-1-1
    -->
  • Kaspersky Internet_security:16.0.0.614  
    <!--
    2000-1-1
    -->

补丁

  • 多款Kaspersky产品本地拒绝服务漏洞的修复措施
    <!--
    2016-9-7
    -->