PT-2025-28588 · Unknown+1 · Capability Access Management Service+1
Pwnforr777R4Nger
+1
·
Publicado
2025-07-08
·
Atualizado
2025-07-09
·
CVE-2025-49690
CVSS v3.1
7.4
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Serviço de Gerenciamento de Acesso de Capacidade (camsvc) (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma 'condição de corrida' devido à sincronização inadequada ao utilizar um recurso compartilhado no Serviço de Gerenciamento de Acesso de Capacidade (camsvc). Isso permite que um atacante não autorizado eleve privilégios localmente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Capability Access Management Service
Windows