PT-2025-28618 · Microsoft · Windows

Publicado

2025-07-08

Atualizado

2025-07-08

CVE-2025-49730

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Microsoft Windows (versões afetadas não especificadas)

Descrição: Existe uma condição de corrida de tempo de verificação e tempo de uso (toctou) no agendador QoS do Microsoft Windows, permitindo que um atacante autorizado eleve privilégios localmente.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-367

Identificadores relacionados

BDU:2025-08372

CVE-2025-49730

Produtos afetados

Windows

PT-2025-28618 · Microsoft · Windows

CVE-2025-49730

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8