BDU:2022-01730: Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор АО «Лаборатория Касперского»
Наименование ПО Kaspersky Anti-Virus (запись в едином реестре российских программ №8325), Kaspersky Internet Security (запись в едином реестре российских программ №8328), Kaspersky Total Security (запись в едином реестре российских программ №8331), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Security Cloud (запись в едином реестре российских программ №8333), Kaspersky Endpoint Security
Версия ПО
  • - (Kaspersky Anti-Virus)
  • - (Kaspersky Internet Security)
  • - (Kaspersky Total Security)
  • - (Kaspersky Small Office Security)
  • - (Kaspersky Security Cloud)
  • - (Kaspersky Endpoint Security)
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неограниченное распределение ресурсов или дросселирование
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 31.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_2
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения