Windows Themes Spoofing sebezhetősége
Angol cím: Windows Themes Spoofing Vulnerability
Publikálás dátuma: 2025.01.20.
Utolsó módosítás dátuma: 2025.01.20.
Leírás
Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
Leírás forrása: CWE-200 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven: An attacker would have to convince the user to load a malicious file onto a vulnerable system, typically by way of an enticement in an Email or Instant Messenger message, and then convince the user to manipulate the specially crafted file, but not necessarily click or open the malicious file.
Elemzés leírás forrása: CVE-2025-21308 Elemzés leírás utolsó módosítása: 2025.01.14.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.5 (Közepes)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None