Internet Security
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03016
Распределение по критичности
Критический
2
Высокий
1
Средний
11
Низкий
0
Затронутые диапазоны версий
< 12.03.2022< 2021-06< 21.1≤ 2019≤ 2020
Также сопоставлено как (исходные строки): small_office_security,total_security,anti-virus,endpoint_security,internet_security,security_cloud,free_anti-virus
Топ уязвимостей
CVE-2022-27534Продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security с антивирусными базами, выпущенными до 12 марта 2022 года, имели ошибку в модуле анализа данных, которая потенциально позволяла злоумышленнику выполнять произвольный код. Исправление было доставлено автоматически. Автор: Георгий Зайцев (Positive Technologies).
CVE-2017-12816В Kaspersky Internet Security для Android 11.12.4.1622 некоторые действия экспорта приложений имеют слабые разрешения, которые могут быть использованы вредоносным приложением для получения несанкционированного доступа к функциональности продукта с использованием Android IPC.
CVE-2017-12817В Kaspersky Internet Security для Android 11.12.4.1622 некоторые файлы трассировки приложений не были зашифрованы.
CVE-2019-15687Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты был уязвим для удаленного раскрытия различной информации о системе пользователя (например, версия Windows и версия продукта, уникальный ID хоста). Раскрытие информации.
CVE-2019-15688Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты неадекватно информировал пользователя об угрозе перенаправления на ненадежный сайт. Обход.
CVE-2021-27223Проблема отказа в обслуживании существовала в одном из модулей, который был включен в продукты Kaspersky Anti-Virus для дома и Kaspersky Endpoint Security. Локальный пользователь мог вызвать сбой Windows, запустив специально созданный бинарный модуль. Исправление было доставлено автоматически. Авторы: (Страшков Денис, Курмангалеев Шамиль, Федотов Андрей, Куц Даниил, Мишечкин Максим, Акользин Виталий) @ ИСП РАН.
CVE-2021-26718KIS для macOS в некоторых случаях был уязвим для обхода AV, что потенциально позволяло злоумышленнику отключить антивирусную защиту.
CVE-2016-4329Локальная уязвимость типа "отказ в обслуживании" существует в функциональности обработки широковещательных сообщений Windows в антивирусном программном обеспечении Kaspersky. Отправка определенных необработанных сообщений Windows может привести к завершению работы приложения и таким образом обойти механизм самозащиты KAV.
CVE-2016-4307Уязвимость отказа в обслуживании существует в функциональности обработки IOCTL драйвера Kaspersky Internet Security KL1. Специально созданный сигнал IOCTL может вызвать нарушение доступа в драйвере ядра KL1, что приведет к локальному отказу в обслуживании системы. Злоумышленник может запустить программу из пользовательского режима, чтобы вызвать эту уязвимость.
CVE-2016-4305Уязвимость отказа в обслуживании существует в функциональности фильтрации системных вызовов драйвера Kaspersky Internet Security KLIF. Специально созданный вызов собственного API может вызвать нарушение доступа в драйвере ядра KLIF, что приведет к локальному отказу в обслуживании. Злоумышленник может запустить программу из пользовательского режима, чтобы вызвать эту уязвимость.
CVE-2016-4304Уязвимость отказа в обслуживании существует в функциональности фильтрации системных вызовов драйвера Kaspersky Internet Security KLIF. Специально созданный запрос к собственному API может вызвать исключение нарушения доступа в драйвере ядра KLIF, что приведет к локальному отказу в обслуживании. Злоумышленник может запустить программу из пользовательского режима, чтобы вызвать эту уязвимость.
CVE-2019-8286Раскрытие информации в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версий до 2019 может потенциально раскрыть уникальный идентификатор продукта, заставив жертву посетить специально созданную веб-страницу (например, щелкнув ссылку для фишинга). Уязвимость имеет базовую оценку CVSS v3.0 2.6.
CVE-2019-15686Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты позволял злоумышленнику удаленно отключать различные функции антивирусной защиты. DoS, обход.
CVE-2019-15685Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, Kaspersky Security Cloud версий до 2020, компонент веб-защиты позволял злоумышленнику удаленно отключать такие функции безопасности продукта, как приватный просмотр и анти-баннер. Обход.