CVE-2021-27223

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

A denial-of-service issue existed in one of modules that was incorporated in Kaspersky Anti-Virus products for home and Kaspersky Endpoint Security. A local user could cause Windows crash by running a specially crafted binary module. The fix was delivered automatically. Credits: (Straghkov Denis, Kurmangaleev Shamil, Fedotov Andrey, Kuts Daniil, Mishechkin Maxim, Akolzin Vitaliy) @ ISPRAS

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kaspersky:anti-virus:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

cpe:2.3:a:kaspersky:endpoint_security:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

cpe:2.3:a:kaspersky:internet_security:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

cpe:2.3:a:kaspersky:security_cloud:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

cpe:2.3:a:kaspersky:small_office_security:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

cpe:2.3:a:kaspersky:total_security:*:*:*:*:*:*:*:*

Версия до 2021-06 (исключая)

EPSS

Процентиль: 33%

0.00131

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7cc7-6j4x-2w54

CVSS3: 5.5

github

почти 4 года назад

BDU:2022-01729

CVSS3: 4.4

fstec

почти 4 года назад

Уязвимость модуля средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, Kaspersky Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать аварийное завершение работы операционной системы Microsoft Windows

EPSS

Процентиль: 33%

0.00131

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo