Kaspersky PURE 'prremote.dll'释放后重利用远程代码执行漏洞


发布日期:2014-05-02
更新日期:2014-05-08

受影响系统:
Kaspersky Labs Kaspersky PURE < 3.0 patch E
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67228
 
卡巴斯基 PURE是一款全方位的安全解决方案,为您的个人电脑、数字身份、文件、照片、音乐、密码等提供终极保护,使其免受复杂多变的最新恶意软件和网络威胁的侵害。
 
Kaspersky PURE 3.0 patch E之前版本的prremote.dll中,内置RPC服务器在实现上存在特定漏洞,该RPC服务器通过'PRRemote:' RPC端点监听。通过RPC服务器,攻击者可以插入特制的`call_table_ref`,以便可以在系统上下文或用户进程中执行任意代码。
 
<*来源:ZombiE
 
  链接:http://secunia.com/advisories/58490/
        http://www.zerodayinitiative.com/advisories/ZDI-14-122/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Kaspersky Labs
 --------------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://support.kaspersky.com/10235#block0

本文永久更新链接地址:

相关内容

    暂无相关文章