exploitDog

CVE-2022-27534

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security with antivirus databases released before 12 March 2022 had a bug in a data parsing module that potentially allowed an attacker to execute arbitrary code. The fix was delivered automatically. Credits: Georgy Zaytsev (Positive Technologies).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kaspersky:anti-virus:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

cpe:2.3:a:kaspersky:endpoint_security:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

cpe:2.3:a:kaspersky:internet_security:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

cpe:2.3:a:kaspersky:security_cloud:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

cpe:2.3:a:kaspersky:small_office_security:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

cpe:2.3:a:kaspersky:total_security:*:*:*:*:*:*:*:*

Версия до 12.03.2022 (исключая)

EPSS

Процентиль: 69%

0.00604

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3jp7-w7p7-xq57

CVSS3: 9.8

github

почти 4 года назад

Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security with antivirus databases released before 12 March 2022 had a bug in a data parsing module that potentially allowed an attacker to execute arbitrary code. The fix was delivered automatically. Credits: Georgy Zaytsev (Positive Technologies).

BDU:2022-01730

CVSS3: 10

fstec

почти 4 года назад

Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 69%

0.00604

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo