Microsoft Windows до Server 2025 Lightweight Directory Access Protocol повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.1 | $25k-$100k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в Microsoft Windows. Затронута неизвестная функция компонента Lightweight Directory Access Protocol. Манипуляция приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2025-26663. Есть возможность удалённого запуска атаки. Эксплойт не найден. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в Microsoft Windows. Затронута неизвестная функция компонента Lightweight Directory Access Protocol. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-416. Слабость была опубликована 08.04.2025 как Security Update Guide (Веб-сайт). Консультацию можно прочитать на сайте msrc.microsoft.com.
Эта уязвимость проходит под номером CVE-2025-26663. Есть возможность удалённого запуска атаки. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $25k-$100k.
Сканер уязвимостей Nessus содержит плагин с ID 234228.
Рекомендуется применить обновление для устранения данной уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (234228).
Продукт
Тип
Поставщик
Имя
Версия
- 10
- 10 21H2
- 10 22H2
- 10 1607
- 10 1809
- 11 22H2
- 11 23H2
- 11 24H2
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
- Server 2022
- Server 2022 23H2
- Server 2025
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 8.1
Поставщик Vector (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 234228
Nessus Имя: KB5055547: Windows 10 LTS 1507 Security Update (April 2025)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Хронология
08.04.2025 🔍08.04.2025 🔍
08.04.2025 🔍
12.04.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: msrc.microsoft.com
Статус: Подтверждённый
CVE: CVE-2025-26663 (🔍)
GCVE (CVE): GCVE-0-2025-26663
GCVE (VulDB): GCVE-100-303938
scip Labs: https://www.scip.ch/en/?labs.20161215
Вход
Создано: 08.04.2025 19:44Обновлено: 12.04.2025 05:39
Изменения: 08.04.2025 19:44 (35), 08.04.2025 19:48 (34), 12.04.2025 05:39 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.