Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01730

Опубликовано: 31 мар. 2022
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Small Office Security
Kaspersky Security Cloud
Kaspersky Endpoint Security

Версия ПО

- (Kaspersky Anti-Virus)
- (Kaspersky Internet Security)
- (Kaspersky Total Security)
- (Kaspersky Small Office Security)
- (Kaspersky Security Cloud)
- (Kaspersky Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00604
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-27534

CVSS3: 9.8
nvd
почти 4 года назад

Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security with antivirus databases released before 12 March 2022 had a bug in a data parsing module that potentially allowed an attacker to execute arbitrary code. The fix was delivered automatically. Credits: Georgy Zaytsev (Positive Technologies).

github логотип

GHSA-3jp7-w7p7-xq57

CVSS3: 9.8
github
почти 4 года назад

Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security with antivirus databases released before 12 March 2022 had a bug in a data parsing module that potentially allowed an attacker to execute arbitrary code. The fix was delivered automatically. Credits: Georgy Zaytsev (Positive Technologies).

EPSS

Процентиль: 69%
0.00604
Низкий

10 Critical

CVSS3

10 Critical

CVSS2