PT-2025-5804 · Microsoft · Windows
Taizoh Tsukamoto
·
Publicado
2025-02-06
·
Atualizado
2026-02-04
·
CVE-2025-22894
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Defense Platform Home Edition versões 3.9.51.x e anteriores
Descrição:
O problema está relacionado a um canal de mensagens do Windows desprotegido, também conhecido como 'Shatter'. Isso permite que um atacante envie uma mensagem especialmente elaborada para um processo específico do sistema Windows onde o produto está sendo executado, potencialmente alterando arquivos arbitrários no sistema. Como resultado, uma DLL arbitrária pode ser executada com privilégio SYSTEM.
Recomendações:
Para o Defense Platform Home Edition versões 3.9.51.x e anteriores, considere restringir o acesso ao canal de mensagens do Windows para minimizar o risco de exploração até que um patch esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows