kaspersky anti-virus 5.0.227/5.0.228/5.0.325/5.0.335 Local Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in kaspersky anti-virus 5.0.227/5.0.228/5.0.325/5.0.335 entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion. Mittels dem Manipulieren mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-1905 gehandelt. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

Eine Schwachstelle wurde in kaspersky anti-virus 5.0.227/5.0.228/5.0.325/5.0.335 (Anti-Malware Software) gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um unbekannter Programmcode. Durch Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

the klif.sys driver in kaspersky labs anti-virus 5.0.227 5.0.228 and 5.0.335 on windows 2000 allows local users to gain privileges by modifying certain critical code addresses that are later accessed by privileged programs.

Die Schwachstelle wurde am 09.06.2005 durch Alex von Yandex (Website) veröffentlicht. Das Advisory kann von marc.theaimsgroup.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 08.06.2005 als CVE-2005-1905 statt. Das Ausnutzen gilt als leicht. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Ilya Rabinovich programmiert und vor und nicht erst nach dem Advisory veröffentlicht. Unter softsphere.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Dabei muss 1 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (1032), SecurityFocus (BID 13878†), OSVDB (17200†) und Secunia (SA15618†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.9

VulDB Base Score: 8.4
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Local Privilege Escalation
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Ilya Rabinovich
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

06.06.2005 🔍
07.06.2005 +1 Tage 🔍
07.06.2005 +0 Tage 🔍
08.06.2005 +1 Tage 🔍
08.06.2005 +0 Tage 🔍
08.06.2005 +0 Tage 🔍
09.06.2005 +0 Tage 🔍
09.06.2005 +0 Tage 🔍
11.03.2015 +3562 Tage 🔍
09.07.2018 +1216 Tage 🔍

Quelleninfo

Hersteller: kaspersky.com

Advisory: marc.theaimsgroup.com
Person: Alex
Firma: Yandex
Status: Bestätigt

CVE: CVE-2005-1905 (🔍)
GCVE (CVE): GCVE-0-2005-1905
GCVE (VulDB): GCVE-100-25484
SecurityFocus: 13878 - Kaspersky Anti-Virus Klif.Sys Privilege Escalation Vulnerability
Secunia: 15618 - Kaspersky Anti-Virus "klif.sys" Privilege Escalation Vulnerability, Less Critical
OSVDB: 17200 - Kaspersky Anti-Virus klif.sys Local Privilege Escalation

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 11.03.2015 11:41
Aktualisierung: 09.07.2018 09:01
Anpassungen: 11.03.2015 11:41 (51), 09.07.2018 09:01 (15)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!