PT-2025-15501 · Microsoft · Windows Kernel+1
Publicado
2025-04-08
·
Atualizado
2025-04-10
·
CVE-2025-26648
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Kernel do Windows (versões afetadas não especificadas)
Descrição:
O problema refere-se ao armazenamento de dados sensíveis em memória bloqueada de forma inadequada, permitindo que um atacante autorizado eleve privilégios localmente. Esta vulnerabilidade de elevação de privilégios pode ser explorada por atacantes para afetar o sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Kernel