BDU:2026-00296 | Уязвимость службы Remote Access Connection Manager

BDU:2026-00296

Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Microsoft Corp

Наименование ПО: Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows 7, Windows Server 2008 R2, Windows Server 2019, Windows 10 20H2, Windows Server 2022, Windows 10 21H1, Windows 10 21H2, Windows 10 22H2, Windows 11 23H2, Windows Server 2025, Windows 11 21H2, Windows 11 24H2, Windows 11 22H2, Windows 10 1803, Windows 10 1809, Windows 10 1909, Windows 10 2004, Windows 11 25H2

Версия ПО: - (Windows Server 2012), - (Windows Server 2012 R2), - (Windows Server 2016), - (Windows 7), - (Windows Server 2008 R2), - (Windows Server 2019), - (Windows 10 20H2), - (Windows Server 2022), - (Windows 10 21H1), - (Windows 10 21H2), - (Windows 10 22H2), - (Windows 11 23H2), - (Windows Server 2025), - (Windows 11 21H2), - (Windows 11 24H2), - (Windows 11 22H2), - (Windows 10 1803), - (Windows 10 1809), - (Windows 10 1909), - (Windows 10 2004), - (Windows 11 25H2)

Тип ПО: Операционная система

ОС / платформа: Microsoft Corp Windows Server 2012 - , Microsoft Corp Windows Server 2012 R2 - , Microsoft Corp Windows Server 2016 - , Microsoft Corp Windows 7 - , Microsoft Corp Windows Server 2008 R2 - , Microsoft Corp Windows Server 2019 - , Microsoft Corp Windows 10 20H2 - , Microsoft Corp Windows Server 2022 - , Microsoft Corp Windows 10 21H1 - , Microsoft Corp Windows 10 21H2 - , Microsoft Corp Windows 10 22H2 - , Microsoft Corp Windows 11 23H2 - , Microsoft Corp Windows Server 2025 - , Microsoft Corp Windows 11 21H2 - , Microsoft Corp Windows 11 24H2 - , Microsoft Corp Windows 11 22H2 - , Microsoft Corp Windows 10 1803 - , Microsoft Corp Windows 10 1809 - , Microsoft Corp Windows 10 1909 - , Microsoft Corp Windows 10 2004 - , Microsoft Corp Windows 11 25H2 -

⚙️ Технические сведения

Тип ошибки

Разыменование указателя NULL (CWE-476)

Класс уязвимости

Уязвимость кода

Дата выявления

12.12.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Данные уточняются

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://blog.0patch.com/2025/12/free-micropatches-...

📅 Даты

Дата публикации

12.01.2026

Последнее обновление

12.01.2026

← Назад к списку

Детали уязвимости