CVE-2025-26633

2025. március 13. 08:57

A sérülékenység ismerten kihasznált 2025.03.11. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 7.0

Kihasználhatóság:

Helyi hozzáférés szükséges
Magas komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.03.13.

Érintett rendszerek: Microsoft Windows Windows 10 Windows 11 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022

Leírás

A program nem, vagy helytelenül próbálja kikényszeríteni a strukturált üzenetek vagy adatok megfelelő formázását, mielőtt azt beolvasná egy másik szoftverkomponens.

Leírás forrása: CWE-707

Leírás utolsó módosítása: 2024.07.16.