CVE-2025-9491 in Windowsthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Lỗ hổng thực thi mã từ xa (RCE) do lỗi trình bày giao diện người dùng sai lệch đối với tệp LNK trên Microsoft Windows. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt Microsoft Windows bị ảnh hưởng. Cần có sự tương tác của người dùng để khai thác lỗ hổng này, vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp độc hại.

Lỗi cụ thể tồn tại trong quá trình xử lý các tệp .LNK. Dữ liệu được tạo ra đặc biệt (crafted) trong một tệp .LNK có thể khiến nội dung nguy hiểm bên trong tệp trở nên vô hình đối với người dùng khi kiểm tra tệp đó thông qua giao diện người dùng do Windows cung cấp. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của người dùng hiện tại. Trước đây được biết đến là ZDI-CAN-25373.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Zdi

Đặt trước

26/08/2025

Tiết lộ

26/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.63102

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!