Kaspersky TinyCheck 输入验证错误漏洞

漏洞介绍

Kaspersky TinyCheck是俄罗斯Kaspersky公司的一个可以捕获智能手机或可与Wi-Fi接入点关联的任何设备的网络通信的软件。

TinyCheck before commits 9fd360d and ea53de8 存在输入验证错误漏洞，该漏洞源于输入参数的检查不够，导致容易受到命令注入的攻击。

目前厂商已发布升级了Kaspersky TinyCheck 输入验证错误漏洞的补丁，Kaspersky TinyCheck 输入验证错误漏洞的补丁获取链接：

https://github.com/KasperskyLab/TinyCheck/security/advisories/GHSA-j2vj-mhr6-795m