Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Multiple Kaspersky Products 'klim5.sys' Local Privilege Escalation Vulnerabili

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7
FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh immediata via WPS con FRITZ!Box e funzioni smart come MLO per bassa latenza. Compatto, plug-and-play e pronto per il futuro, è la soluzione ideale per chi vuole coprire ogni angolo senza cavi o complicazioni
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica
La Fondazione Chips-IT ha presentato a Pavia il piano strategico 2026-2028 per rafforzare l'ecosistema italiano dei semiconduttori. Con un focus su ricerca, design, talenti e infrastrutture, la Fondazione punta a consolidare il ruolo dell'Italia nel Chips Act europeo, sostenendo innovazione, collaborazione industriale e sovranità tecnologica.
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud
Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa diventare il fondamento dell’innovazione, con una piattaforma capace di unificare applicazioni tradizionali, moderne architetture cloud-native e nuovi scenari basati sull’intelligenza artificiale
La versione Global dello Xiaomi Pad 8 Pro è pronta: tanta potenza per conquistare il mercato
Aumento di prezzo in arrivo per la Nintendo Switch 2: è tutta colpa delle memorie
Samsung Galaxy S26 Ultra, nuove conferme sulla scheda tecnica: la ricarica sarà più veloce
Robot aspirapolvere ancora ai prezzi del Black Friday: 7 modelli top, inclusi ECOVACS DEEBOT T80 OMNI e DREAME L40 Ultra AE
Un sacco di dispositivi Ring scontati su Amazon, da 34€ in su: videocitofoni, allarmi e telecamere smart, sicurezza a basso costo
Hisense HS3100 a meno di 100€ su Amazon: soundbar 3.1 con subwoofer wireless da 480W
Tomb Raider Catalyst è il sequel che nessuno si sarebbe mai aspettato dopo quasi 20 anni
Logitech G Yeti GX in offerta su Amazon: microfono RGB per streaming e gaming a 83,69€
Le Sony INZONE H5 scendono a 99€ su Amazon: sono le cuffie wireless gaming con audio 360° e microfono AI
Macbook Air M4 a 899€, Macbook Pro M5 -170€, MacBook Pro M4 a 1.499€: chi vuole un portatile Apple su Amazon risparmia
iPhone 17 su Amazon: tornano le offerte sui modelli più richiesti (anche Pro Max da 512 GB)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-02-2009, 10:26   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Multiple Kaspersky Products 'klim5.sys' Local Privilege Escalation Vulnerabili
02 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 33561) in cui si spiega che è stata trovata una vulnerabilità in molti prodotti Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo privilege-escalation da locale in quanto i software non controllerebbero adeguatamente i dati in ingresso-utente.

Un attacker da locale può sfruttare questo bug per far eseguire codice arbitrario malevolo con privilegi di livello SYSTEM. Il risultato, dello sfruttamento con successo della falla, potrebbe compromettere l'intera macchina. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).

La vulnerabilità è stata confermata nei seguenti prodotti:
Kaspersky AV 2008
Kaspersky AV for WorkStations 6.0


Soluzione:
Al momento non esistono patch di risoluzione del problema o nuove versioni che che lo correggono.

Classe falla:
Boundary Condition Error

Falla scoperta da:
Ruben Santamarta of Wintercore

Advisories di origine:
http://www.wintercore.com/advisories...y_W020209.html
http://www.securityfocus.com/archive/1/500606


Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 03-02-2009 alle 14:54.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 04-02-2009, 01:13   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Kaspersky Products klim5.sys Privilege Escalation Vulnerability su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-03-2009, 08:47   #3
jackas143
Member
 
Iscritto dal: Jul 2008
Messaggi: 94
Klim5.sys
Quote:
Originariamente inviato da c.m.g Guarda i messaggi
02 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID: 33561) in cui si spiega che è stata trovata una vulnerabilità in molti prodotti Kaspersky che esporrebbero, il computer di un utente ignaro, ad attacchi di tipo privilege-escalation da locale in quanto i software non controllerebbero adeguatamente i dati in ingresso-utente.

Un attacker da locale può sfruttare questo bug per far eseguire codice arbitrario malevolo con privilegi di livello SYSTEM. Il risultato, dello sfruttamento con successo della falla, potrebbe compromettere l'intera macchina. Il fallimento porterebbe ad una condizione di denial-of-service (DoS).

La vulnerabilità è stata confermata nei seguenti prodotti:
Kaspersky AV 2008
Kaspersky AV for WorkStations 6.0


Soluzione:
Al momento non esistono patch di risoluzione del problema o nuove versioni che che lo correggono.

Classe falla:
Boundary Condition Error

Falla scoperta da:
Ruben Santamarta of Wintercore

Advisories di origine:
http://www.wintercore.com/advisories...y_W020209.html
http://www.securityfocus.com/archive/1/500606


Fonte: SecurityFocus
Schermata blu e problema al driver Klim5.sys!
Non è la prima volta e questo mi è accaduto sia con Kis7 che con Kis 2009/506... sotto win xp con sp3 regolarmente aggiornato.
Mesi fa nel forum ufficiale di Kaspersky Italia mi venne consigliato di disintallare Messenger Plus ma questo non ha risolto il problema.
Facendo una ricerca all'interno di questa discussione mi sono imbattuto nel post che quoto. Mi chiedo se ha attinenza con il mio problema e come posso risolvere la vulnerabilità che mi riguarda.
jackas143 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 estende la rete super-veloce...
Fondazione Chips-IT, l'Italia alla riscossa nei chip. Il piano e la partnership EssilorLuxottica Fondazione Chips-IT, l'Italia alla riscossa nei ...
Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Nutanix: innovazione, semplicità e IA al ...
Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il notebook gaming 'budget' che non ti aspetti Lenovo LOQ 15i Gen 10 (15IRX10) alla prova: il n...
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
La versione Global dello Xiaomi Pad 8 Pr...
Aumento di prezzo in arrivo per la Ninte...
Samsung Galaxy S26 Ultra, nuove conferme...
Robot aspirapolvere ancora ai prezzi del...
Un sacco di dispositivi Ring scontati su...
Hisense HS3100 a meno di 100€ su Amazon:...
Tomb Raider Catalyst è il sequel ...
Logitech G Yeti GX in offerta su Amazon:...
Le Sony INZONE H5 scendono a 99€ su Amaz...
Macbook Air M4 a 899€, Macbook Pro M5 -1...
iPhone 17 su Amazon: tornano le offerte ...
Chip occidentali nei missili russi: caus...
La nuova generazione di AirTag è ...
Utah, scoperto un grande giacimento di t...
Intel prova macchinari 'cinesi' per i ch...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v