PT-2025-20970 · Microsoft · Remote Desktop Gateway Service+1

Nicholas Vadasz

Publicado

2025-05-13

Atualizado

2025-11-27

CVE-2025-29967

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do Serviço de Gateway de Área de Trabalho Remota (versões afetadas não especificadas)

Descrição: O problema consiste em um overflow de buffer baseado em heap no Serviço de Gateway de Área de Trabalho Remota, permitindo que um atacante não autorizado execute código através da rede. Isso permite que atacantes remotos executem código arbitrário e afetem o sistema.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

BDU:2025-05443

CVE-2025-29967

Produtos afetados

Remote Desktop Gateway Service

Windows

PT-2025-20970 · Microsoft · Remote Desktop Gateway Service+1

CVE-2025-29967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13