ГлавнаяБаза уязвимостей БДУ → BDU:2025-01345
4.5средняя

BDU:2025-01345

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool, связанна с целочисленным переполнением, позволяющая нарушителю записать произвольные данные и вызвать отказ в обслуживании
Опубликовано: 2025-02-11
Описание

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Kaspersky Anti-Virus SDK (до 8 Level 3 v. 8.10.2.2098)Kaspersky Endpoint Security for Virtualization Light Agent Course (от 5.2 до 5.2.27.319)Kaspersky Endpoint Security (от 06.11.2024)Kaspersky Small Office Security (от 06.11.2024)Kaspersky Free (от 06.11.2024)Kaspersky Anti-Virus (от 06.11.2024)Kaspersky Internet Security (от 06.11.2024)Kaspersky Security Cloud (от 06.11.2024)Kaspersky Safe Kids (от 06.11.2024)Kaspersky Anti-Ransomware Tool (от 06.11.2024)Kaspersky Standard (от 06.11.2024)Kaspersky Plus (от 06.11.2024)Kaspersky Premium (от 06.11.2024)
Способ устранения

Обновление до версии антивирусных баз от 06.11.2024 или новее

Использование рекомендаций производителя:
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225
https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud
Проверьте безопасность своего сайта и почты → Полная проверка домена