NEU CRITICAL
CVE-2025-59612
NVD · · CVE-2025-59612
Kennzahlen
- CVSS
- 6.7
- EPSS
- 0%
Key Insight
Eine Speicherkorrumpierungslücke in Windows-Treibern kann durch manipulierte Anfragen von vertrauenswürdigen Anwendungen ausgelöst werden, was lokale Privilegienerweiterung ermöglicht.
Beschreibung
CVE-2025-59612 betrifft eine Speicherkorrumpierungsschwachstelle in Windows-Treibern, die durch das Senden von fehlerhaften Anfragen von vertrauenswürdigen Anwendungen ausgelöst wird. Die Lücke ermöglicht lokale Privilegienerweiterung auf betroffenen Systemen. Joel Traber AG betreibt Windows Server 2022 und 2019 sowie Windows-basierte Endpoints, die beide von dieser Lücke betroffen sind. Der aktuelle Patchstatus und die Verfügbarkeit von Microsoft-Sicherheitsupdates sind unklar.
Risk Score
78
- cvss base
- 67.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 67.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational