Уязвимость BDU:2016-02035

Идентификатор: BDU:2016-02035.

Наименование уязвимости: Уязвимость средства антивирусной защиты Kaspersky Internet Security, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость драйвера KLIF средства антивирусной защиты Kaspersky Internet Security существует из-за ошибок фильтрации системных вызовов. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путем отправки API вызова NtAdjustTokenPrivileges
Уязвимое ПО: Программное средство защиты АО «Лаборатория Касперского» Kaspersky Internet Security 16.0.0 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 24.04.2016.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению:
Установка автоматических обновлений программного обеспечения.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-4305. TALOS-2016-0167.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://talosintelligence.com/reports/TALOS-2016-0167