CVE-2025-9870

Nome do Software Vulnerável e Versões Afetadas Razer Synapse 3 (versões afetadas não especificadas)

Descrição Esta falha permite que atacantes locais escalem privilégios em instalações afetadas do Razer Synapse 3. Um atacante deve primeiro ter a capacidade de executar código de baixo privilégio no sistema alvo para explorar isso. A falha reside no instalador do módulo Philips HUE, onde um atacante pode criar um link simbólico para abusar do instalador e excluir arquivos arbitrários. Isso pode ser aproveitado para escalar privilégios e executar código arbitrário no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.