PT-2025-15539 · Microsoft · Remote Desktop Gateway Service+1
Ʌ!Ɔ⊥Ojv
·
Publicado
2025-04-08
·
Atualizado
2025-04-13
·
CVE-2025-27480
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas)
Descrição:
A falha permite que atacantes remotos executem código arbitrário e afetem o sistema. Isso se deve a uma condição de uso após liberação (use-after-free) no Serviço de Gateway de Área de Trabalho Remota do Windows, onde o aplicativo gerencia a memória de forma inadequada. Um atacante pode explorar essa falha cronometrando suas ações com precisão para manipular referências de memória liberada e executar código malicioso, impactando significativamente a segurança e a integridade do dispositivo. Não é necessária interação do usuário ou privilégios para a exploração, o que aumenta o risco para as organizações.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Remote Desktop Gateway Service
Windows