📚 Kaspersky Anti-Virus/Internet Security 2016 16.0.0.614 Driver Memory Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Kaspersky Anti-Virus sowie Internet Security 2016 16.0.0.614 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente Driver. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Memory) ausgenutzt werden. Dies hat Einfluss auf die Vertraulichkeit.
Die Schwachstelle wurde am 30.08.2016 durch Piotr Bania in Form eines bestätigten Advisories (Blog) publiziert. Das Advisory kann von blogs.cisco.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-4306 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff muss lokal erfolgen. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 2017 17.0.0.611 vermag dieses Problem zu lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036702) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 90990, 90991 und 90992.
CVSSv3
Base Score: 3.3 [?]Temp Score: 3.2 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 1.7 (CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N) [?]Temp Score: 1.5 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Information DisclosureLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Anti-Virus/Internet Security 2017 17.0.0.611
Timeline
30.08.2016 Advisory veröffentlicht30.08.2016 SecurityTracker Eintrag erstellt
31.08.2016 VulDB Eintrag erstellt
31.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: blogs.cisco.comPerson: Piotr Bania
Status: Bestätigt
Bestätigung: support.kaspersky.com
CVE: CVE-2016-4306 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036702 - Kaspersky Anti-Virus Driver Bugs Let Local Users Obtain System Memory Contents and Deny Service
Siehe auch: 90990, 90991, 90992
Eintrag
Erstellt: 31.08.2016Eintrag: 77.8% komplett
...