PT-2025-1155 · Microsoft · Windows Telephony Service+1
Publicado
2025-01-14
·
Atualizado
2025-01-24
·
CVE-2025-21252
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Serviço de Telefonia do Windows (versões afetadas não especificadas)
Descrição
A vulnerabilidade no Serviço de Telefonia do Windows está relacionada a um estouro de buffer em memória dinâmica, permitindo que atacantes remotos executem código arbitrário ao enviar uma solicitação ao servidor. Esta falha pode ser explorada por atacantes remotos, potencialmente afetando um grande número de usuários da Internet. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema.
Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Telephony Service