PT-2025-27046 · Unknown · Neacsafe64 Driver+1
Za233
·
Publicado
2025-06-27
·
Atualizado
2025-06-27
·
CVE-2025-45737
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do driver NeacSafe64 anteriores à 1.0.0.8
Descrição:
A falha permite que atacantes escalem privilégios ao enviar comandos IOCTL manipulados ao componente NeacSafe64.sys.
Recomendações:
Para versões anteriores à 1.0.0.8, atualize para a versão 1.0.0.8 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso ao componente NeacSafe64.sys para minimizar o risco de exploração.
Exploit
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neacsafe64 Driver
Neacsafe64.Sys