Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2025.12.04.
Érintett rendszerek: Microsoft Windows Windows 11
Leírás
A felhasználói felület (UI) nem jeleníti meg megfelelően a felhasználó számára kritikus információkat, ami lehetővé teszi az információ – vagy annak forrása – elfedését vagy hamisítását. Ez gyakran az adathalász támadások egyik összetevője.
Leírás forrása: CWE-451
Leírás utolsó módosítása: 2025.09.09.
Hivatkozások
https://msrc.microsoft.com/update-guide/advisory/ADV25258226
https://www.virustotal.com/gui/file/a55789d49c395a9b16cb56b0544266d9ecee409fa3c5fead8082f28c2aff4e76
https://www.zerodayinitiative.com/advisories/ZDI-25-148/