CVE-2025-50165

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows (versões afetadas não especificadas)

Descrição Existe uma falha crítica no Componente de Gráficos do Microsoft Windows, especificamente na biblioteca windowscodecs.dll. Esta falha consiste em um dereferenciamento de ponteiro não confiável que permite a um atacante remoto e não autorizado executar código arbitrário em um sistema vulnerável. A falha pode ser acionada por uma imagem JPEG especialmente elaborada, que pode ser incorporada em documentos como arquivos do Microsoft Office ou até mesmo enviada como anexo de e-mail. Em alguns casos, a vulnerabilidade não requer interação do usuário. A exploração envolve técnicas como heap spraying e cadeias de Return-Oriented Programming (ROP). O Control Flow Guard (CFG) está desativado por padrão na versão de 32 bits da windowscodecs.dll, enquanto a versão de 64 bits requer um bypass do CFG para uma exploração bem-sucedida. A vulnerabilidade afeta qualquer aplicativo que utilize a biblioteca de Gráficos do Windows.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.