Kaspersky Internet Security套件是一套完整的解决方案，用于保护计算机抵御几乎所有来自互联网的主要的威胁。

　　发布日期：2008-06-04

　　更新日期：2008-06-05

　　受影响系统：

　　Kaspersky Labs Kaspersky Antivirus 7.0

　　Kaspersky Labs Kaspersky Antivirus 6.0

　　Kaspersky Labs Kaspersky Internet Security 7.0

　　Kaspersky Labs Kaspersky Internet Security 6.0

　　描述：

　　----------------------------------------------------------------------------

　　CVE(CAN) ID: CVE-2008-1518

　　Kaspersky Internet Security套件是一套完整的解决方案，用于保护计算机抵御几乎所有来自互联网的主要的威胁。

　　Internet Security及其他Kaspersky产品中所发布的kl1.sys内核驱动在处理IOCTL 0x800520e8时没有对向swprintf函数所传送的数据执行边界检查，在这种情况下目标缓冲区为2,000单元宽字符数据，因此如果源缓冲区超过了2000字符的话，就可以触发栈溢出，导致执行任意内核态指令。

　　<*来源：Tobias Klein

　　链接：http://secunia.com/advisories/30534/

　　http://www.kaspersky.com/technews?id=203038727

　　http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=704

　　*>

　　建议：

　　----------------------------------------------------------------------------

　　厂商补丁：

　　Kaspersky Labs

　　--------------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.kaspersky.com/