CVE-2025-9491 in Windows
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng thực thi mã từ xa (RCE) do lỗi trình bày giao diện người dùng sai lệch đối với tệp LNK trên Microsoft Windows. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt Microsoft Windows bị ảnh hưởng. Cần có sự tương tác của người dùng để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.
Lỗi cụ thể tồn tại trong quá trình xử lý các tệp .LNK. Dữ liệu được tạo ra đặc biệt (crafted) trong một tệp .LNK có thể khiến nội dung nguy hiểm bên trong tệp trở nên vô hình đối với người dùng khi kiểm tra tệp đó thông qua giao diện người dùng do Windows cung cấp. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của người dùng hiện tại. Trước đây được biết đến là ZDI-CAN-25373.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.