ГлавнаяБаза уязвимостей БДУ → BDU:2026-00358
4.3средняя

BDU:2026-00358 (CVE-2025-1364)

Уязвимость функции passPrompt() компонента USB Protection Service средства антивирусной защиты MicroWorld eScan Antivirus операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-14
Описание

Уязвимость функции passPrompt() компонента USB Protection Service средства антивирусной защиты MicroWorld eScan Antivirus операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
eScan Antivirus (7.0.32)
Способ устранения

Компенсирующие меры:
- ограничение записи файлов в директориям автозапуска только для доверенных пользователей;
- настройка групповых политик (GPO) для ограничения прав доступа к автозапуску;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-1364https://github.com/dmknght/FIS_RnD/blob/main/escan_av_usb_protection_multiple_vulns.md
Проверьте безопасность своего сайта и почты → Полная проверка домена