PT-2025-32850 · Microsoft · Windows Gdi+1
Gábor Selján
+1
·
Publicado
2025-08-12
·
Atualizado
2026-05-22
·
CVE-2025-53766
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Windows GDI+ (versões afetadas não especificadas)
Descrição
Existe um estouro de buffer baseado em heap no Windows GDI+, onde um estouro de buffer baseado em heap é um problema de corrupção de memória que ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. Esta falha permite que um invasor remoto não autorizado execute código arbitrário e obtenha acesso não autorizado a informações protegidas através do carregamento de um metaarquivo especialmente criado ou por meio de sites maliciosos.
Recomendações
Aplicar as atualizações do Microsoft August 2025 Patch Tuesday.
Correção
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Gdi