CVE-2026-25173

CVSS v2.0

9.0

Vector

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, ействующему удаленно, выполнить произвольный код

Fix

RCE

Integer Overflow

Heap Based Buffer Overflow

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-190CWE-122

Related Identifiers

BDU:2026-02972

CVE-2026-25173

Affected Products

Windows

Windows 10 1607

Windows 10 1809

Windows 10 21H2

Windows 10 22H2

Windows 10 Version 1607

Windows 10 Version 1809

Windows 10 Version 21H2

Windows 10 Version 22H2

Windows 11 23H2

Windows 11 24H2

Windows 11 25H2

Windows 11 26H1

Windows 11 Version 23H2

Windows 11 Version 24H2

Windows 11 Version 25H2

Windows 11 Version 26H1

Windows 11 Version 22H3

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Windows Server 2025

Windows Server 2022 23H2

CVE-2026-25173

Weakness Enumeration

Related Identifiers

Affected Products

References · 12