| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In Kaspersky Anti-Virus 6.0/7.0 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei klif.sys. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-3074 gelistet. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
Kaspersky Lab ist eine russische Softwarefirma, die 1997 von Natalya Kaspersky gegründet wurde. Ihren Hauptsitz hat sie in Moskau. Die Firma hat sich auf die Entwicklung von Sicherheitssoftware spezialisiert. Kaspersky wurde in den letzten Jahren durch die sehr hohe Erkennungsleistung seiner Virenscanner bekannt, was dem Unternehmen einen sehr guten Ruf und viele Auszeichnungen einbrachte. Darüber hinaus stellt der Hersteller aktuelle Virensignaturen sehr schnell und in kurzen Zeitabschnitten zur Verfügung. Ein Researcher mit dem Pseudonym EP_X0FF veröffentlichte ein Advisory, wonach sämtliche Produkte der AntiVirus Reihe verwundbar gegen einen DoS-Angriff sind, bei dem verschiedene Funktionen ("NtCreateKey()", "NtCreateProcess()", "NtCreateProcessEx()", "NtCreateSection()", "NtCreateSymbolicLinkObject()", "NtCreateThread()", "NtDeleteValueKey()", "NtLoadKey2()", "NtOpenKey()", "NtOpenProcess()", "NtOpenSection()", or "NtQueryValueKey()") mit einem speziell präparierten Parameter aufgerufen werden, um das System zum Stillstand zu bringen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34875), SecurityFocus (BID 24491†), OSVDB (41173†), Secunia (SA25603†) und SecurityTracker (ID 1018257†) dokumentiert. Die Einträge VDB-2320 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Erneut sind Antivirenprogramme ein beliebtes Ziel für neue Schwachstellen. Im vorliegenden Fall kann lediglich ein Denial of Service erreicht werden, dennoch sollten entsprechende Systeme bis zur Verfügbarkeit nur entsprechend vertrauenswürdigen Benutzern zugänglich gemacht werden. Alsbald ein Patch für diese Schwachstelle erscheint, sollte dieser baldmöglichst eingespielt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kaspersky.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Timeline
14.06.2006 🔍19.06.2006 🔍
19.06.2006 🔍
12.06.2007 🔍
12.06.2007 🔍
15.06.2007 🔍
15.06.2007 🔍
18.06.2007 🔍
23.04.2018 🔍
Quellen
Hersteller: kaspersky.comAdvisory: rootkit.com
Person: EP_X0FF
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-3074 (🔍)
GCVE (CVE): GCVE-0-2006-3074
GCVE (VulDB): GCVE-100-3117
X-Force: 34875 - Kaspersky Anti-Virus multiple klif.sys denial of service, Medium Risk
SecurityFocus: 24491 - Kaspersky Internet Security 6 SSDT Hooks Multiple Local Vulnerabilities
Secunia: 25603 - Kaspersky Anti-Virus klif.sys Hooked Functions Denial of Service, Not Critical
OSVDB: 41173 - Kaspersky Anti-Virus klif.sys Multiple Hooked System Calls Local DoS
SecurityTracker: 1018257
Vupen: ADV-2007-2145
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2007 19:38Aktualisierung: 23.04.2018 09:23
Anpassungen: 18.06.2007 19:38 (72), 23.04.2018 09:23 (8)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.