Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00365

Опубликовано: 26 янв. 2015
Источник: fstec
CVSS3: 7.3
CVSS2: 4.7

Описание

Уязвимости в Kaspersky AntiVirus позволяют локальным пользователям вызвать отказ в обслуживании, используя вызов "NtCreateKey()", "NtCreateProcess()", "NtCreateProcessEx()", "NtCreateSection()", "NtCreateSymbolicLinkObject()", "NtCreateThread()", "NtDeleteValueKey()", "NtLoadKey2()", "NtOpenKey()", "NtOpenProcess()", "NtOpenSection()" или "NtQueryValueKey()" со специально сформированным параметром.

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Internet Security

Версия ПО

от 6.0 до 8.0 (Kaspersky Internet Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kaspersky.com/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

7.3 High

CVSS3

4.7 Medium

CVSS2

7.3 High

CVSS3

4.7 Medium

CVSS2