发布日期：2025-02-06
更新日期：2025-05-29

受影响系统：

Kaspersky Kaspersky Anti-Virus SDK for Windows
Kaspersky Kaspersky Security for Virtualization Light Agent
Kaspersky Kaspersky Endpoint Security for Windows
Kaspersky Kaspersky Small Office Security
Kaspersky Kaspersky for Windows (Standard, Plus, Premium)
Kaspersky Kaspersky Free
Kaspersky Kaspersky Anti-Virus
Kaspersky Kaspersky Internet Security
Kaspersky Kaspersky Security Cloud
Kaspersky Kaspersky Safe Kids
Kaspersky Kaspersky Anti-Ransomware Tool

描述：

---

CVE(CAN) ID: CVE-2024-13614

Kaspersky Anti-Virus等都是俄罗斯卡巴斯基（Kaspersky）实验室的产品，Kaspersky Anti-Virus是一套杀毒软件，Kaspersky Internet Security是一套同时具有反病毒和防火墙功能的安全软件，Internet Security是一套针对互联网安全的杀毒软件，Kaspersky Anti-Ransomware Tool是一个可为计算机提供反勒索功能的安全软件，Kaspersky Security是一个安全软件。
Kaspersky Anti-Virus SDK for Windows，Kaspersky Security for Virtualization Light Agent，Kaspersky Endpoint Security for Windows，Kaspersky Small Office Security，Kaspersky for Windows (Standard, Plus, Premium)，Kaspersky Free，Kaspersky Anti-Virus, Kaspersky Internet Security，Kaspersky Security Cloud，Kaspersky Safe Kids，Kaspersky Anti-Ransomware Tool存在缓冲区溢出漏洞，可能允许经过身份验证的攻击者向分配的内核内存缓冲区之外的有限区域写入数据。

<**>

建议：

---

厂商补丁：

Kaspersky
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.kaspersky.com/us#060225

浏览次数：50
严重程度：0（网友投票）