VDB-323246 · CVE-2025-53802 · WID-SEC-2025-2005

Microsoft Windows até Server 2025 Bluetooth Service Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$5k-$25k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows até Server 2025. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente Bluetooth Service. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2025-53802. O ataque deve ser apenas local. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Microsoft Windows até Server 2025. Foi classificada como crítico. O impacto ocorre em uma função desconhecida no componente Bluetooth Service. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-416. A falha foi publicada 09/09/2025 como Security Update Guide (Site). O aviso pode ser baixado em msrc.microsoft.com.

Esta vulnerabilidade é referenciada como CVE-2025-53802. O ataque deve ser apenas local. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. A exploração parece ser difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $5k-$25k no momento.

É recomendado aplicar um patch para resolver esta questão.

Afetado

Microsoft Windows Server 2022
Microsoft Windows Server
Microsoft Windows 10
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 11
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2025

Produtoinformação

Tipo

Operating System

Fabricante

Microsoft

Nome

Windows

Versão

Licença

comercial

Site

Fabricante: https://www.microsoft.com/
Produto: https://www.microsoft.com/en-us/windows

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.0
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 7.0
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

Fabricante Pontuação Base (Microsoft): 7.0
Fabricante Vector (Microsoft): 🔒

CNA Pontuação Base: 7.0
CNA Vetor (Microsoft): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não provado

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔒
Tempo 0-dia: 🔒
Tempo de exposição: 🔒

Linha do tempoinformação

09/09/2025 Entrada VulDB criada
09/09/2025 +0 dias Aviso publicado
09/09/2025 +0 dias Contramedida publicada
03/11/2025 +55 dias Última atualização da VulDB