Windows Themes Spoofing sebezhetősége
Angol cím: Windows Themes Spoofing Vulnerability
Publikálás dátuma: 2025.01.20.
Utolsó módosítás dátuma: 2025.01.20.
Leírás
Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
Leírás forrása: CWE-200 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven: An attacker would have to convince the user to load a malicious file onto a vulnerable system, typically by way of an enticement in an Email or Instant Messenger message, and then convince the user to manipulate the specially crafted file, but not necessarily click or open the malicious file.
Elemzés leírás forrása: CVE-2025-21308 Elemzés leírás utolsó módosítása: 2025.01.14.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.5 (Közepes)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs