Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01345

Опубликовано: 06 фев. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 4.5
EPSS Низкий

Описание

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные и вызвать отказ в обслуживании

Вендор

АО «Лаборатория Касперского»

Наименование ПО

Kaspersky Anti-Virus SDK
Kaspersky Endpoint Security for Virtualization Light Agent Course
Kaspersky Endpoint Security
Kaspersky Small Office Security
Kaspersky Free
Kaspersky Anti-Virus
Kaspersky Internet Security
Kaspersky Security Cloud
Kaspersky Safe Kids
Kaspersky Anti-Ransomware Tool
Kaspersky Standard
Kaspersky Plus
Kaspersky Premium

Версия ПО

до 8 Level 3 v. 8.10.2.2098 (Kaspersky Anti-Virus SDK)
от 5.2 до 5.2.27.319 (Kaspersky Endpoint Security for Virtualization Light Agent Course)
от 06.11.2024 (Kaspersky Endpoint Security)
от 06.11.2024 (Kaspersky Small Office Security)
от 06.11.2024 (Kaspersky Free)
от 06.11.2024 (Kaspersky Anti-Virus)
от 06.11.2024 (Kaspersky Internet Security)
от 06.11.2024 (Kaspersky Security Cloud)
от 06.11.2024 (Kaspersky Safe Kids)
от 06.11.2024 (Kaspersky Anti-Ransomware Tool)
от 06.11.2024 (Kaspersky Standard)
от 06.11.2024 (Kaspersky Plus)
от 06.11.2024 (Kaspersky Premium)

Тип ПО

Средство защиты
Программное средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление до версии антивирусных баз от 06.11.2024 или новее
Использование рекомендаций производителя:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225
https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00024
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-13614

CVSS3: 5.3
nvd
около 1 года назад

Kaspersky has fixed a security issue in Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids, Kaspersky Anti-Ransomware Tool that could allow an authenticated attacker to write data to a limited area outside the allocated kernel memory buffer. The fix was installed automatically for all Kaspersky Endpoint products.

github логотип

GHSA-pr8f-278h-qxq5

CVSS3: 5.3
github
около 1 года назад

Kaspersky has fixed a security issue in Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids, Kaspersky Anti-Ransomware Tool that could allow an authenticated attacker to write data to a limited area outside the allocated kernel memory buffer. The fix was installed automatically for all Kaspersky Endpoint products.

EPSS

Процентиль: 6%
0.00024
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2