Описание
Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями system
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Антивирус Касперского 8.0 для Linux File Servers
Kaspersky Embedded Systems Security
Антивирус Касперского для Proxy Server 5.5
Kaspersky Web Traffic Security 6.0
Kaspersky Endpoint Security 8
Kaspersky Endpoint Security 10 для Linux
Kaspersky Security 9.0 для Microsoft Exchange Servers
Kaspersky Security for Linux Mail Server
Kaspersky Endpoint Security
Kaspersky Security 9.0 для SharePoint Server
Kaspersky Security 10 для Windows Servers
Kaspersky Secure Mail Gateway
Kaspersky Anti Targeted Attack Platform
Kaspersky Industrial CyberSecurity for Nodes
Kaspersky Security для виртуальных сред 4.0 Легкий агент
Kaspersky Security для виртуальных сред 4.0 Защита без агента
Kaspersky Security для виртуальных сред 5.0 Легкий агент
Kaspersky Security для виртуальных сред 5.0 Защита без агента
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Small Office Security
Версия ПО
- (Антивирус Касперского 8.0 для Linux File Servers)
- (Kaspersky Embedded Systems Security)
- (Антивирус Касперского для Proxy Server 5.5)
- (Kaspersky Web Traffic Security 6.0)
- (Kaspersky Endpoint Security 8)
- (Kaspersky Endpoint Security 10 для Linux)
- (Kaspersky Security 9.0 для Microsoft Exchange Servers)
- (Kaspersky Endpoint Security 10 для Linux)
- (Kaspersky Security for Linux Mail Server)
- (Kaspersky Endpoint Security 10 для Linux)
11 (Kaspersky Endpoint Security)
- (Kaspersky Security 9.0 для SharePoint Server)
- (Kaspersky Security 10 для Windows Servers)
1.1 (Kaspersky Secure Mail Gateway)
1 (Kaspersky Anti Targeted Attack Platform)
2 (Kaspersky Anti Targeted Attack Platform)
3 (Kaspersky Anti Targeted Attack Platform)
- (Kaspersky Industrial CyberSecurity for Nodes)
- (Kaspersky Security для виртуальных сред 4.0 Легкий агент)
- (Kaspersky Security для виртуальных сред 4.0 Защита без агента)
- (Kaspersky Security для виртуальных сред 5.0 Легкий агент)
- (Kaspersky Security для виртуальных сред 5.0 Защита без агента)
- (Kaspersky Anti-Virus)
- (Kaspersky Internet Security)
- (Kaspersky Total Security)
- (Kaspersky Small Office Security)
Тип ПО
Программное средство защиты
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,9)
Возможные меры по устранению уязвимости
Обновление антивирусных баз до версии от 4 Апреля 2019
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02509
Низкий
8 High
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 6 лет назад
Kaspersky Lab Antivirus Engine version before 04.apr.2019 has a heap-based buffer overflow vulnerability that potentially allow arbitrary code execution
CVSS3: 8.8
github
больше 3 лет назад
Kaspersky Lab Antivirus Engine version before 04.apr.2019 has a heap-based buffer overflow vulnerability that potentially allow arbitrary code execution
EPSS
Процентиль: 85%
0.02509
Низкий
8 High
CVSS3
7.1 High
CVSS2