BDU:2022-01730: Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

АО «Лаборатория Касперского»

Версия ПО

  • - (Kaspersky Anti-Virus)
  • - (Kaspersky Internet Security)
  • - (Kaspersky Total Security)
  • - (Kaspersky Small Office Security)
  • - (Kaspersky Security Cloud)
  • - (Kaspersky Endpoint Security)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неограниченное распределение ресурсов или дросселирование

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

31.03.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения