S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 octobre 2006
N° CERTA-2006-AVI-460
Affaire suivie par: CERT-FR
le 24 octobre 2006

Avis du CERT-FR

Objet: Vulnérabilité dans Kaspersky Anti-Virus

Gestion du document

Référence CERTA-2006-AVI-460
Titre Vulnérabilité dans Kaspersky Anti-Virus
Date de la première version 24 octobre 2006
Date de la dernière version 24 octobre 2006
Source(s) Avis de sécurité iDefense #425 du 19 octobre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Kaspersky Anti-Virus Personal 5.0 ;
  • Kaspersky Anti-Virus Personal Pro 5.0 ;
  • Kaspersky Anti-Virus 5.0 pour stations Windows ;
  • Kaspersky Anti-Virus 6.0 ;
  • Kaspersky Internet Security 6.0.

Résumé

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Exploitée, celle-ci permettrait à une personne malveillante locale de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Description

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Elle proviendrait d'une mauvaise manipulation de l'espace d'adressage effectuée par les pilotes KLIN et KLICK. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur Kaspersky pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 octobre 2006
    version initiale.