ГлавнаяБаза уязвимостей БДУ → BDU:2015-11669
10критическая

BDU:2015-11669

Уязвимость средства антивирусной защиты Kaspersky Anti-Virus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2015-10-22
Описание

Уязвимость средства антивирусной защиты Kaspersky Anti-Virus связана c недостаточной обработкой форматной строки, приводящей к переполнению буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи DEX-файлов в ходе их проверки средством антивирусной защиты

Затрагиваемое ПО и версии
Kaspersky Anti-Virus (15)
Способ устранения

Обновление программного обеспечения в автоматическом режиме через центр обновлений ЗАО «Лаборатория Касперского»

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://code.google.com/p/google-security-research/issues/detail?id=519https://www.exploit-db.com/exploits/38284/http://support.kaspersky.com/vulnerability.aspx?el=12430
Проверьте безопасность своего сайта и почты → Полная проверка домена