Описание
Уязвимость компонента Агент Dr.Web средства антивирусной защиты Dr.Web Enterprise Security Suite связана с недостатками в работе механизма проверки цифровой подписи исполняемых файлов приложения при создании канала связи с драйвером. Эксплуатация уязвимости может позволить нарушителю выполнять системные команды путем подмены dll-библиотеки с последующей отправкой управляющих I/O-кодов драйверам Агента Dr. Web
Вендор
ООО «Доктор Веб»
Наименование ПО
Dr.Web Enterprise Security Suite
Версия ПО
до 10.00.1 (Dr.Web Enterprise Security Suite)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.6 High
CVSS3
7.2 High
CVSS2
8.6 High
CVSS3
7.2 High
CVSS2