PT-2025-20458 · Microsoft+2 · Comctl32.Dll+21
Shellkraft
·
Publicado
2025-05-09
·
Atualizado
2025-05-15
·
CVE-2025-4455
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do Patch My PC Home Updater até a 5.1.3.0
Descrição
Um problema crítico afeta algum processamento desconhecido em várias bibliotecas do sistema, incluindo
advapi32.dll, BCrypt.dll, comctl32.dll, crypt32.dll, dwmapi.dll, gdi32.dll, gdiplus.dll, imm32.dll, iphlpapi.dll, kernel32.dll, mscms.dll, msctf.dll, ntdll.dll, ole32.dll, oleaut32.dll, PresentationNative cor3.dll, secur32.dll, shcore.dll, shell32.dll, sspicli.dll e System.IO. A manipulação leva a um caminho de pesquisa não controlado. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil.Recomendações
Para as versões do Patch My PC Home Updater até a 5.1.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
LPE
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bcrypt.Dll
Patch My Pc Home Updater
Presentationnative Cor3.Dll
System.Io
Advapi32.Dll
Comctl32.Dll
Crypt32.Dll
Dwmapi.Dll
Gdi32.Dll
Gdiplus.Dll
Imm32.Dll
Iphlpapi.Dll
Kernel32.Dll
Mscms.Dll
Msctf.Dll
Ntdll.Dll
Ole32.Dll
Oleaut32.Dll
Secur32.Dll
Shcore.Dll
Shell32.Dll
Sspicli.Dll