CVE-2007-1880 in Kasperskyالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في الدالة _NtSetValueKey الموجودة في ملف klif.sys ضمن منتجات Kaspersky Anti-Virus، وAnti-Virus for Workstations، وAnti-Virus for File Server الإصدار 6.0، بالإضافة إلى Internet Security الإصدار 6.0 قبل حزمة الصيانة رقم 2 (الإصدار المجمع 6.0.2.614)، تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد برمجية تعسفية عبر تمرير "حجة حجم البيانات" كبيرة وغير موقعة، مما يؤدي إلى حدوث تجاوز في الذاكرة العشوائية من نوع Heap Overflow.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/04/2007

إفشاء

05/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36014

EPSS

0.00424

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!