10критическая
BDU:2020-00848 (CVE-2019-16897)
Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-03-04
Описание
Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security связана с ошибками при межпроцессорном взаимодействии. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
K7 Antivirus Premium (от 16.0.xxx до 16.0.0120 включительно)K7 Total Security (от 16.0.xxx до 16.0.0120 включительно)K7 Ultimate Security (от 16.0.xxx до 16.0.0120 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/NtRaiseHardError/Antimalware-Research/blob/master/K7%20Security/Local%20Privilege%20Escalation/v16.0.0120/README.md
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи