CVE-2025-24985

2025. március 13. 09:41

A sérülékenység ismerten kihasznált 2025.03.11. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 7.8

Kihasználhatóság:

Helyi hozzáférés szükséges
Alacsony komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.03.13.

Érintett rendszerek: Microsoft Windows Windows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Leírás

A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.

Leírás forrása: CWE-190

Leírás utolsó módosítása: 2024.11.19.