BDU:2025-01345

АО «Лаборатория Касперского» Kaspersky Small Office Security, Kaspersky Internet Security, Kaspersky Anti-Ransomware Tool, Kasper

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-06

Официальное описание

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus SDK for Windows, Kaspersky Security for Virtualization Light Agent, Kaspersky Endpoint Security for Windows, Kaspersky Small Office Security, Kaspersky for Windows (Standard, Plus, Premium), Kaspersky Free, Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Security Cloud, Kaspersky Safe Kids и Kaspersky Anti-Ransomware Tool связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю записать произвольные данные и вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление до версии антивирусных баз от 06.11.2024 или новее

Использование рекомендаций производителя: https://support.kaspersky.ru/vulnerability/list-of-advisories/12430#060225 https://www.kaspersky.ru/small-to-medium-business-security/downloads/virtualization-hybrid-cloud

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей