| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In Kaspersky Anti-Virus 6.0/7.0 wurde eine problematische Schwachstelle ausgemacht. Betroffen davon ist eine unbekannte Funktion der Datei kl1.sys der Komponente Driver. Dank Manipulation durch IOCTL 0x800520e8 Call kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2008-1518 gehandelt. Der Angriff muss lokal durchgeführt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Kaspersky Lab ist ein russisches Softwareunternehmen, das 1997 von Natalja Kasperskaja und Jewgeni Kaspersky gegründet wurde. Seinen Hauptsitz hat es in Moskau. Das Unternehmen hat sich auf die Entwicklung von Sicherheitssoftware spezialisiert. Natalja Kasperskaja übernahm 2007 die Führung im neu geschaffenen Verwaltungsrat. Seit September 2004 bedient ein deutsches Tochterunternehmen von Ingolstadt aus Kunden in der D-A-CH-Region (Deutschland, Österreich, Schweiz). Weitere Niederlassungen gibt es in Großbritannien, Frankreich, den Niederlanden, Polen, Rumänien, Japan, China, Korea und den USA. Tobias Klein entdeckte einen Fehler im Treibermodul kl1.sys, bei dem OCTL 0x800520e8 nicht richtig gehandhabt wird und zu einem Pufferüberlauf führt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42849), Tenable (33094), SecurityFocus (BID 29544†), OSVDB (45958†) und Secunia (SA30534†) dokumentiert. Zusätzliche Informationen finden sich unter archives.neohapsis.com. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 05.06.2008 ein Plugin mit der ID 33094 (Kaspersky Multiple Products kl1.sys Driver Local Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Die vorliegende Schwachstelle betrifft neben Kaspersky Anti Virus auch die integrierte Komponente von Kaspersky Internet Security. Betroffene Systeme sollten mit Hilfe des automatischen Updates auf einen aktuellen Stand gebracht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kaspersky.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.8
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33094
Nessus Name: Kaspersky Multiple Products kl1.sys Driver Local Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Patch: kaspersky.com
Timeline
19.03.2008 🔍20.03.2008 🔍
25.03.2008 🔍
03.06.2008 🔍
03.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
05.06.2008 🔍
10.06.2008 🔍
19.06.2008 🔍
11.08.2019 🔍
Quellen
Hersteller: kaspersky.comAdvisory: labs.idefense.com⛔
Person: Tobias Klein
Firma: iDefense
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2008-1518 (🔍)
GCVE (CVE): GCVE-0-2008-1518
GCVE (VulDB): GCVE-100-3724
X-Force: 42849 - Kaspersky Internet Security kl1.sys buffer overflow, High Risk
SecurityFocus: 29544 - Multiple Kaspersky Products 'kl1.sys' Local Stack Based Buffer Overflow Vulnerability
Secunia: 30534
OSVDB: 45958 - Kaspersky Multiple Products kl1.sys Driver Local Overflow
SecurityTracker: 1020196
Vulnerability Center: 18563 - Kaspersky Anti-Virus and Internet Security Allows Local Users to Execute Code and Cause DoS, Medium
Vupen: ADV-2008-1739
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 19.06.2008 15:03Aktualisierung: 11.08.2019 11:36
Anpassungen: 19.06.2008 15:03 (93), 11.08.2019 11:36 (9)
Komplett: 🔍
Cache ID: 216:F3C:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.