Katalog CVE

CVE-2025-59610

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-59610 dotyczy uszkodzenia pamięci podczas przetwarzania żądań IOCTL z niedopasowanymi wersjami API, co jest spowodowane równoczesną modyfikacją bufora w przestrzeni użytkownika. Może to prowadzić do nieprzewidzianych zachowań systemu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu lub nieautoryzowanego dostępu do danych, co może prowadzić do utraty poufności i integralności informacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie systemów pod kątem nieautoryzowanych zmian w buforach.

Oryginalny opis (angielski, źródło NVD)

Memory Corruption when processing IOCTL requests with mismatched API versions due to concurrent modification of user-space buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS