PT-2025-46431 · Unknown · Pri Driver
Publicado
2025-11-11
·
Atualizado
2025-11-11
·
CVE-2025-32449
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do software PRI Driver anteriores à 03.03.1002
Descrição
Um caminho de pesquisa não entre aspas em alguns softwares PRI Driver antes da versão 03.03.1002 no Ring 3: Aplicações de Usuário pode permitir uma elevação de privilégio. Um adversário de software não privilegiado, com um usuário autenticado e um ataque de alta complexidade, pode possibilitar a elevação de privilégio. Este problema potencial pode ocorrer via acesso local quando os requisitos de ataque estiverem presentes, sem conhecimento interno especial, e requer interação ativa do usuário. A vulnerabilidade potencial pode impactar a confidencialidade, a integridade e a disponibilidade do sistema vulnerável.
Recomendações
Atualize para a versão 03.03.1002 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pri Driver