PT-2025-1247 · Microsoft · Windows Csc Service+1
Publicado
2025-01-14
·
Atualizado
2025-01-17
·
CVE-2025-21378
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Serviço CSC do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória dinâmica, o que pode permitir que um atacante eleve seus privilégios. Isso pode afetar o sistema, potencialmente levando à divulgação de informações. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde este problema foi explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Csc Service