CVE-2025-69784 in OpenEDRinformação

Sumário

de VulDB • 31/05/2026

Um atacante local, sem privilégios, pode abusar de uma interface IOCTL vulnerável exposta pelo driver de kernel OpenEDR 2.5.1.0 para modificar o caminho de injeção de DLL utilizado pelo produto. Ao redirecionar esse caminho para um local gravável pelo usuário, um atacante pode fazer com que o OpenEDR carregue uma DLL controlada pelo atacante em processos com altos privilégios. Isso resulta em execução de código arbitrário com privilégios de SYSTEM, levando à comprometimento total do sistema afetado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/01/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351287

CPE

pronto

CWE

CWE-74 (confirmado)

CVSS

8.8 (CISA-ADP)

EPSS

0.00024

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69784
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69784/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!