Описание
Уязвимости в Kaspersky AntiVirus позволяют локальным пользователям вызвать отказ в обслуживании, используя вызов "NtCreateKey()", "NtCreateProcess()", "NtCreateProcessEx()", "NtCreateSection()", "NtCreateSymbolicLinkObject()", "NtCreateThread()", "NtDeleteValueKey()", "NtLoadKey2()", "NtOpenKey()", "NtOpenProcess()", "NtOpenSection()" или "NtQueryValueKey()" со специально сформированным параметром.
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Kaspersky Internet Security
Версия ПО
от 6.0 до 8.0 (Kaspersky Internet Security)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.3 High
CVSS3
4.7 Medium
CVSS2
7.3 High
CVSS3
4.7 Medium
CVSS2