Описание
Kaspersky Anti-Spam 3.0 MP1 before Critical Fix 2 (3.0.278.4) sets incorrect permissions for application files in certain upgrade scenarios, which might allow local users to gain privileges.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.274.0 (включая)
cpe:2.3:a:kaspersky_lab:kaspersky_anti-spam:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Kaspersky Anti-Spam 3.0 MP1 before Critical Fix 2 (3.0.278.4) sets incorrect permissions for application files in certain upgrade scenarios, which might allow local users to gain privileges.
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS2
Дефекты
NVD-CWE-Other