CVE-2025-9491 in Windowsinformation

Résumé

par VulDB • 13/07/2026

Vulnérabilité d'exécution de code à distance (RCE) due à une fausse représentation dans l'interface utilisateur des fichiers LNK sous Microsoft Windows. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées de Microsoft Windows. Une interaction avec l'utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

Le défaut spécifique réside dans le traitement des fichiers .LNK. Des données truquées dans un fichier .LNK peuvent rendre invisible pour un utilisateur inspectant le fichier via l'interface utilisateur fournie par Windows du contenu dangereux présent dans ce dernier. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel. Il s'agissait de ZDI-CAN-25373.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Zdi

Réserver

26/08/2025

Divulgation

26/08/2025

Modérer

accepté

Entrée

VDB-321474

CPE

prêt

EPSS

0.63102

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!