BDU:2025-15517
Уязвимость службы Application Information Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость службы Application Information Service операционных систем Windows связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Windows 11 25H2, Windows Server 2025 (Server Core installation), Windows Server 2025, Windows 11 24H2
Версия ПО: до 10.0.26200.7462 (Windows 11 25H2), до 10.0.26200.7392 (Windows 11 25H2), до 10.0.26100.7462 (Windows Server 2025 (Server Core installation)), до 10.0.26100.7392 (Windows Server 2025 (Server Core installation)), до 10.0.26100.7462 (Windows Server 2025), до 10.0.26100.7392 (Windows Server 2025), до 10.0.26100.7462 (Windows 11 24H2), до 10.0.26100.7392 (Windows 11 24H2)
Тип ПО: Операционная система
ОС / платформа: Microsoft Corp Windows 11 25H2 до 10.0.26200.7462 64-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.7392 64-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.7462 ARM64, Microsoft Corp Windows 11 25H2 до 10.0.26200.7392 ARM64, Microsoft Corp Windows Server 2025 (Server Core installation) до 10.0.26100.7462 , Microsoft Corp Windows Server 2025 (Server Core installation) до 10.0.26100.7392 , Microsoft Corp Windows Server 2025 до 10.0.26100.7462 , Microsoft Corp Windows Server 2025 до 10.0.26100.7392 , Microsoft Corp Windows 11 24H2 до 10.0.26100.7462 64-bit, Microsoft Corp Windows 11 24H2 до 10.0.26100.7392 64-bit, Microsoft Corp Windows 11 24H2 до 10.0.26100.7462 ARM64, Microsoft Corp Windows 11 24H2 до 10.0.26100.7392 ARM64
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты