Katalog CVE

CVE-2025-22424

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych obrazów, co może prowadzić do naruszenia prywatności użytkowników. Potencjalne podniesienie uprawnień lokalnych może umożliwić atakującym dalsze działania w systemie.

Rekomendacja

Zaleca się wprowadzenie ścisłej walidacji danych wejściowych oraz monitorowanie interakcji użytkowników w celu wykrywania potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

In multiple locations, there is a possible way to reveal images across users due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS