BDU:2025-09262
Уязвимость журнала событий операционных систем Windows, позволяющая нарушителю вызвать переполнение буфера памяти и перезапись XML-журнала планировщика задач
📄 Описание
Уязвимость журнала событий операционных систем Windows связана с недостаточной проверкой значений полей XML-журнала. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера памяти журнала событий и перезаписать его путем отправки специально сформированного XML-файла
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Windows 11, Windows 10 22H2
Версия ПО: - (Windows 11), - (Windows 10 22H2)
Тип ПО: Операционная система
ОС / платформа: Microsoft Corp Windows 11 - 64-bit, Microsoft Corp Windows 10 22H2 - 64-bit
⚙️ Технические сведения
Тип ошибки
Копирование буфера без проверки размера входных данных (классическое переполнение буфера) (CWE-120)
Класс уязвимости
Уязвимость кода
Дата выявления
16.04.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Данные уточняются
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://eyes.etecs.ru/r/71fdb3
📅 Даты
Дата публикации
01.08.2025
Последнее обновление
01.08.2025
← Назад к списку