PT-2025-9259 · Unknown · Keyinstall
Publicado
2025-03-03
·
Atualizado
2025-03-12
·
CVE-2025-20645
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
KeyInstall (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de verificação de limites no KeyInstall, o que pode levar a uma escalada de privilégio local. Um ator malicioso com privilégio de Sistema pode explorar isso sem necessidade de interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keyinstall