PT-2025-36861 · Microsoft · Windows
Erik Egsgard
+1
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-54895
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Windows (versões afetadas não especificadas)
Descrição:
Um estouro de inteiro ou wraparound na Negociação Estendida SPNEGO do Windows pode permitir que um atacante autorizado eleve privilégios localmente. Este problema permite que atacantes afetem o sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows