CVE-2025-9871

Nome do Software Vulnerável e Versões Afetadas Razer Synapse 3 Chroma

Descrição Esta vulnerabilidade permite que atacantes locais realizem escalonamento de privilégios em instalações afetadas do Razer Synapse 3. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar esta falha. A falha reside no instalador do Razer Chroma SDK, onde um atacante pode criar um link simbólico para abusar do instalador e excluir arquivos arbitrários. Isso pode levar ao escalonamento de privilégios e à execução de código arbitrário no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.