Описание
Уязвимость драйвера BdApiUtil антивирусного программного средства Baidu Antivirus связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, завершить произвольные системные процессы путем внедрения в систему вредоносного драйвера
Вендор
Baidu
Наименование ПО
Baidu Antivirus
Версия ПО
5.2.3.116083 (Baidu Antivirus)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 12%
0.0004
Низкий
3.8 Low
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.8
nvd
12 месяцев назад
An issue in the BdApiUtil driver of Baidu Antivirus v5.2.3.116083 allows attackers to terminate arbitrary process via executing a BYOVD (Bring Your Own Vulnerable Driver) attack.
CVSS3: 3.8
github
12 месяцев назад
An issue in the BdApiUtil driver of Baidu Antivirus v5.2.3.116083 allows attackers to terminate arbitrary process via executing a BYOVD (Bring Your Own Vulnerable Driver) attack.
EPSS
Процентиль: 12%
0.0004
Низкий
3.8 Low
CVSS3
5.5 Medium
CVSS2