CVE-2021-35053

Опубликовано: 03 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Possible system denial of service in case of arbitrary changing Firefox browser parameters. An attacker could change specific Firefox browser parameters file in a certain way and then reboot the system to make the system unbootable.

Ссылки

https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021
Broken Link
https://www.zerodayinitiative.com/advisories/ZDI-21-1280/
Third Party Advisory
VDB Entry
https://www.zerodayinitiative.com/advisories/ZDI-22-431/
Third Party Advisory
VDB Entry
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021
Broken Link
https://www.zerodayinitiative.com/advisories/ZDI-21-1280/
Third Party Advisory
VDB Entry
https://www.zerodayinitiative.com/advisories/ZDI-22-431/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:kaspersky:endpoint_security:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.6.0 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01281

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cc54-3ghq-hp7j

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-05323

CVSS3: 5

fstec

больше 4 лет назад

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows, связанная с ошибками при ограничении имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании при загрузке операционной системы