CVE-2024-13614

Nome do Software Vulnerável e Versões Afetadas: Kaspersky Anti-Virus SDK para Windows (versões afetadas não especificadas) Kaspersky Security for Virtualization Light Agent (versões afetadas não especificadas) Kaspersky Endpoint Security para Windows (versões afetadas não especificadas) Kaspersky Small Office Security (versões afetadas não especificadas) Kaspersky para Windows (Standard, Plus, Premium) (versões afetadas não especificadas) Kaspersky Free (versões afetadas não especificadas) Kaspersky Anti-Virus (versões afetadas não especificadas) Kaspersky Internet Security (versões afetadas não especificadas) Kaspersky Security Cloud (versões afetadas não especificadas) Kaspersky Safe Kids (versões afetadas não especificadas) Kaspersky Anti-Ransomware Tool (versões afetadas não especificadas)

Descrição: O problema está relacionado a um estouro de inteiro que poderia permitir que um atacante autenticado gravasse dados em uma área limitada fora do buffer de memória do kernel alocado. Isso pode levar à gravação de dados arbitrários e potencialmente causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações: Para todos os produtos Kaspersky afetados, a correção foi instalada automaticamente, portanto, nenhuma ação adicional é necessária para os produtos Kaspersky Endpoint. Como medida geral de mitigação, garanta que todos os produtos Kaspersky estejam atualizados para a versão mais recente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para produtos não-Endpoint, portanto, os usuários de outros produtos afetados devem monitorar atualizações.