PT-2021-4634 · Mozilla+1 · Firefox+1
Abdelhamid Naceri
·
Publicado
2021-11-01
·
Atualizado
2022-04-29
·
CVE-2021-35053
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kaspersky Endpoint Security para Windows (versões afetadas não especificadas)
Firefox (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível negação de serviço do sistema. Um invasor poderia explorar essa vulnerabilidade alterando parâmetros específicos do navegador ou arquivos de determinada maneira, potencialmente tornando o sistema incapaz de inicializar após a reinicialização. A vulnerabilidade no Kaspersky Endpoint Security para Windows está associada a erros na restrição de acesso a caminhos de diretórios, o que poderia permitir que um invasor causasse uma negação de serviço durante o carregamento do sistema operacional.
Recomendações
Para o Kaspersky Endpoint Security para Windows, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Firefox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firefox
Kaspersky Endpoint Security For Windows