Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02124

Опубликовано: 03 апр. 2017
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость службы kav4fs-control средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server существует из-за недостаточной проверки входных данных при операциях чтения и записи карантина. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо с привилегиями kluser, повысить свои привилегии до root

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus for Linux File Server

Версия ПО

до 8.0.3.297 включительно (Kaspersky Anti-Virus for Linux File Server)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://seclists.org/fulldisclosure/2017/Jun/33

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.24673
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-9811

CVSS3: 9.8
nvd
больше 8 лет назад

The kluser is able to interact with the kav4fs-control binary in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). By abusing the quarantine read and write operations, it is possible to elevate the privileges to root.

github логотип

GHSA-c4hx-wh9v-47f2

CVSS3: 9.8
github
больше 3 лет назад

The kluser is able to interact with the kav4fs-control binary in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312). By abusing the quarantine read and write operations, it is possible to elevate the privileges to root.

EPSS

Процентиль: 96%
0.24673
Средний

10 Critical

CVSS2