漏洞名称：Kaspersky Total Security功能安全限制绕过漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-21 10:09:55

漏洞名称：Kaspersky Total Security功能安全限制绕过漏洞(CVE-2015-8579)

CVE ID:CVE-2015-8579

受影响系统：

Kaspersky Labs Total Security 2015 15.0.2.361

详细信息：

Kaspersky Total Security是反病毒互联网安全软件。

Kaspersky Total Security 2015 15.0.2.361版本保护用户模式进程时，在可预见的地址上分配RWX权限的内存。这可使远程攻击者绕过DEP及ASLR保护机制。

漏洞来源：

annoymous

解决方案：

厂商补丁：

McAfee

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://breakingmalware.com/vulnerabilities/sedating-watchdog-abusing-security-products-bypass-mitigations/

http://blog.ensilo.com/the-av-vulnerability-that-bypasses-mitigations

■服务概述