Главная страница » CVE
1
17 дней
CVE

CVE-2025-29971: Отказ в обслуживании в Microsoft Web Threat Defense (WTD.sys)

CVE

Отказ в обслуживании в Microsoft Web Threat Defense (WTD.sys)

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

Windows:

  • 10 1607 10.0.14393.10 - 11 24H2 10.0.26100.3775

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-125
Описание: Чтение за пределами буфера

Ссылки

Комментарии: 0
Похожие записи
0
4 часа
Индикаторы компрометации

Кибератаки на финансовый сектор: май 2025 года стал месяцем масштабных утечек данных

information security
В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали
0
4 часа
Индикаторы компрометации

Злоумышленники используют TeamFiltration для массового захвата учетных записей в Microsoft Entra ID

information security
Исследователи Proofpoint обнаружили активную кампанию по захвату учетных записей (ATO), получившую название UNK_SneakyStrike. Злоумышленники используют фреймворк TeamFiltration, изначально разработанный