CVE-2025-3464

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 8.1

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.06.17.

Érintett rendszerek: Armoury Crate ASUS

Leírás

A termék az erőforrás használata előtt ellenőrzi annak állapotát, de az erőforrás állapota az ellenőrzés és a használat között olyan módon változhat, hogy az ellenőrzés eredményei érvénytelenek legyenek. Ez azt eredményezheti, hogy a termék érvénytelen műveleteket hajt végre, amikor az erőforrás váratlan állapotban van.

Leírás forrása: CWE-367

Leírás utolsó módosítása: 2025.04.03.

Hivatkozások

https://talosintelligence.com/vulnerability_reports/TALOS-2025-2150
https://www.asus.com/content/asus-product-security-advisory/
https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2150