Описание уязвимости | Уязвимость модуля разбора данных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код |
Вендор | АО «Лаборатория Касперского» |
Наименование ПО | Kaspersky Anti-Virus (запись в едином реестре российских программ №8325), Kaspersky Internet Security (запись в едином реестре российских программ №8328), Kaspersky Total Security (запись в едином реестре российских программ №8331), Kaspersky Small Office Security (запись в едином реестре российских программ №208), Kaspersky Security Cloud (запись в едином реестре российских программ №8333), Kaspersky Endpoint Security |
Версия ПО | - (Kaspersky Anti-Virus), - (Kaspersky Internet Security), - (Kaspersky Total Security), - (Kaspersky Small Office Security), - (Kaspersky Security Cloud), - (Kaspersky Endpoint Security) |
Тип ПО | Программное средство защиты |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Неограниченное распределение ресурсов или дросселирование |
Идентификатор типа ошибки | CWE-770 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 31.03.2022 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10) |
Возможные меры по устранению уязвимости |
Использование рекомендаций производителя:
https://support.kaspersky.ru/general/vulnerability.aspx?el=12430#310322_2 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |