CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.9 | $0-$5k | 0.00 |
Kaspersky Lab ist ein russisches Softwareunternehmen, das 1997 von Natalja Kasperskaja und Jewgeni Kaspersky gegründet wurde. Seinen Hauptsitz hat es in Moskau. Das Unternehmen hat sich auf die Entwicklung von Sicherheitssoftware spezialisiert. Natalja Kasperskaja übernahm 2007 die Führung im neu geschaffenen Verwaltungsrat. Seit September 2004 bedient ein deutsches Tochterunternehmen von Ingolstadt aus Kunden in der D-A-CH-Region (Deutschland, Österreich, Schweiz). Weitere Niederlassungen gibt es in Großbritannien, Frankreich, den Niederlanden, Polen, Rumänien, Japan, China, Korea und den USA. Tobias Klein entdeckte einen Fehler im Treibermodul kl1.sys, bei dem OCTL 0x800520e8 nicht richtig gehandhabt wird und zu einem Pufferüberlauf führt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42849) und Tenable (33094) dokumentiert. Zusätzliche Informationen finden sich unter archives.neohapsis.com.
Für den Vulnerability Scanner Nessus wurde am 05.06.2008 ein Plugin mit der ID 33094 (Kaspersky Multiple Products kl1.sys Driver Local Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Die vorliegende Schwachstelle betrifft neben Kaspersky Anti Virus auch die integrierte Komponente von Kaspersky Internet Security. Betroffene Systeme sollten mit Hilfe des automatischen Updates auf einen aktuellen Stand gebracht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.8
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33094
Nessus Name: Kaspersky Multiple Products kl1.sys Driver Local Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Patch: kaspersky.com
Timeline
19.03.2008 🔍20.03.2008 🔍
25.03.2008 🔍
03.06.2008 🔍
03.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
10.06.2008 🔍
19.06.2008 🔍
11.08.2019 🔍
Quellen
Hersteller: kaspersky.comAdvisory: labs.idefense.com⛔
Person: Tobias Klein
Firma: iDefense
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2008-1518 (🔍)
X-Force: 42849 - Kaspersky Internet Security kl1.sys buffer overflow, High Risk
SecurityTracker: 1020196
Vulnerability Center: 18563 - Kaspersky Anti-Virus and Internet Security Allows Local Users to Execute Code and Cause DoS, Medium
SecurityFocus: 29544 - Multiple Kaspersky Products 'kl1.sys' Local Stack Based Buffer Overflow Vulnerability
Secunia: 30534
OSVDB: 45958 - Kaspersky Multiple Products kl1.sys Driver Local Overflow
Vupen: ADV-2008-1739
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 19.06.2008 15:03Aktualisierung: 11.08.2019 11:36
Anpassungen: 19.06.2008 15:03 (93), 11.08.2019 11:36 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.