VULHUB ™

Kaspersky Anti-Virus (KAV)和Internet Security 7.0 build 125不能正确确认System Service Descriptor Table (SSDT)函数处理的某些参数,本地用户可以借助kylif.sys中的(1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx,以及(7) NtUserBuildHwndList 内核SSDT钩子；(8) NtDuplicateObject (DuplicateHandle)内核SSDT钩子和可能的其他内核SSDT钩子造成拒绝服务(崩溃)并可能获得特权。

Kaspersky Anti-Virus (KAV)和Internet Security 7.0 build 125不能正确确认System Service Descriptor Table (SSDT)函数处理的某些参数,本地用户可以借助kylif.sys中的(1) NtUserSendInput, (2) LoadLibraryA, (3) NtOpenProcess, (4) NtOpenThread, (5) NtTerminateProcess, (6) NtUserFindWindowEx,以及(7) NtUserBuildHwndList 内核SSDT钩子；(8) NtDuplicateObject (DuplicateHandle)内核SSDT钩子和可能的其他内核SSDT钩子造成拒绝服务(崩溃)并可能获得特权。