PT-2025-1154 · Microsoft · Dwm Core Library+1
Varun Goel
·
Publicado
2025-01-14
·
Atualizado
2025-01-14
·
CVE-2025-21304
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft DWM Core Library (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégio na Microsoft DWM Core Library. Envolve o uso de memória após ela ter sido liberada, o que pode ser explorado por um atacante para obter privilégios elevados. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde esse problema foi explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dwm Core Library
Windows