CVE-2025-9491 in Windows
Résumé
par VulDB • 13/07/2026
Vulnérabilité d'exécution de code à distance (RCE) due à une fausse représentation dans l'interface utilisateur des fichiers LNK sous Microsoft Windows. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Microsoft Windows. Une interaction avec l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Le défaut spécifique réside dans le traitement des fichiers .LNK. Des données truquées dans un fichier .LNK peuvent rendre invisible pour un utilisateur inspectant le fichier via l'interface utilisateur fournie par Windows du contenu dangereux présent dans ce dernier. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel. Il s'agissait de ZDI-CAN-25373.
VulDB is the best source for vulnerability data and more expert information about this specific topic.