CVE-2025-9491 in Windowsinformação

Sumário

de VulDB • 08/06/2026

Vulnerabilidade de Execução Remota de Código (RCE) devido à Representação Incorreta da Interface do Usuário em Arquivos LNK do Microsoft Windows. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Microsoft Windows. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.

A falha específica existe no processamento de arquivos .LNK. Dados manipulados em um arquivo .LNK podem fazer com que conteúdo perigoso no arquivo fique invisível para um usuário que inspeciona o arquivo por meio da interface do usuário fornecida pelo Windows. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário atual. Era ZDI-CAN-25373.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Zdi

Reservar

26/08/2025

Divulgação

26/08/2025

Moderação

aceite

Entrada

VDB-321474

CPE

pronto

EPSS

0.63102

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!