Главная страница » CVE
0
1 день
CVE

CVE-2025-24990: Выполнение произвольного кода в Microsoft Windows Agere Modem driver

CVE

Выполнение произвольного кода в Microsoft Windows Agere Modem driver

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

Windows Server:

  • 2008 6.0.6003.22567 - 2025 10.0.26100.6584

Windows:

  • 10 21H2 10.0.19041.3920 - 11 24H2 10.0.26100.6584

Последствия эксплуатации

ACE: Выполнение произвольного кода

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-822
Описание: Разыменование непроверенного указателя

Ссылки

Комментарии: 0
Похожие записи
0
17.10.2025
Уязвимости

Кибербезопасность: CISA добавила пять активно эксплуатируемых уязвимостей в каталог KEV

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) на основании
0
20.10.2025
Уязвимости

Уязвимости в драйвере Windows Agere Modem используются для повышения привилегий в активных атаках

vulnerability
В экосистеме информационной безопасности Microsoft выявлена критическая ситуация: две ранее неизвестные уязвимости нулевого дня в драйвере Windows Agere Modem активно эксплуатируются злоумышленниками для