製品・ソフトウェアに関する情報
Vulnerability Search
Kaspersky Anti-Virus などの NDIS-TDI フッキングエンジンにおけるコードを実行される脆弱性
Title Kaspersky Anti-Virus などの NDIS-TDI フッキングエンジンにおけるコードを実行される脆弱性
Summary

Kaspersky Anti-Virus などの Kaspersky Anti-Virus、および Kaspersky Internet Security 製品用の (1) KLICK (KLICK.SYS) および (2) KLIN (KLIN.SYS) のデバイスドライバで使用される NDIS-TDI フッキングエンジンには、任意の SQL コマンドをコードを実行される脆弱性が存在します。

Possible impacts ローカルユーザにより、0x80052110 IOCTL 内の無効なアドレスを伴う巧妙に細工された lrp 構造を介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 20, 2006, midnight
Registration Date Sept. 25, 2012, 3:35 p.m.
Last Update Sept. 25, 2012, 3:35 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
カスペルスキー
Kaspersky Anti-Virus 6.0.0.303
kaspersky anti-virus personal 
kaspersky anti-virus personal pro 
Kaspersky Internet Security 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-4926
Summary

The NDIS-TDI Hooking Engine, as used in the (1) KLICK (KLICK.SYS) and (2) KLIN (KLIN.SYS) device drivers 2.0.0.281 for in Kaspersky Labs Anti-Virus 6.0.0.303 and other Anti-Virus and Internet Security products, allows local users to execute arbitrary code via crafted Irp structure with invalid addresses in the 0x80052110 IOCTL.

Summary

El NDIS-TDI Hooking Engine, según lo utilizado en (1) KLICK (KLICK.SYS) y (2) KLIN (KLIN.SYS) en los controladores de dispositivos 2.0.0.281 en Kaspersky Labs Anti-Virus 6.0.0.303 y otros antivirus o productos de seguridad de Internet, permite a un usuario local ejecutar código de su elección a través de un estructura Irp artesanal con una dirección inválida en 0x80052110 IOCTL.

Publication Date Oct. 21, 2006, 7:07 a.m.
Registration Date Jan. 29, 2021, 3:46 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:kaspersky_lab:kaspersky_anti-virus:5.0:*:windows_workstations:*:*:*:*:*
cpe:2.3:a:kaspersky_lab:kaspersky_anti-virus:6.0:*:workstations:*:*:*:*:*
cpe:2.3:a:kaspersky_lab:kaspersky_anti-virus_personal:5.0:*:*:*:*:*:*:*
cpe:2.3:a:kaspersky_lab:kaspersky_anti-virus_personal_pro:5.0:*:*:*:*:*:*:*
cpe:2.3:a:kaspersky_lab:kaspersky_internet_security:6.0:maintenance_pack_2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List