Тип ошибки:
CWE-476:NULL Pointer Dereference
Вектор уязвимости:
Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/ AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:H
Уровень критичности уязвимости (CVSSv3.1): 5.9 (medium)
Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/ AV:L/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Уровень критичности уязвимости (CVSSv4.0): 6.7 (medium)
Описание уязвимости:
В Windows 10 22H2 была выявлена проблема, затрагивающая версии 19045.5371.
Обнаруженная уязвимость может быть использована злоумышленником для создания условий для локального отказа в обслуживании (DoS).
Статус уязвимости: Подтверждена производителем
Дата выявления уязвимости: 22.01.2025
Рекомендации:
• Microsoft принял решение публично не выпускать исправление для данной проблемы в срочном порядке, поскольку она не соответствует критериям немедленного обновления безопасности. Однако было подтверждено, что исправление будет включено в следующую версию продукта.
• Для минимизации рисков, связанных с уязвимостью, также рекомендуется отключить Microsoft OneDrive, если продукт не используется.
Дополнительная информация:
Отчет был передан команде, ответственной за поддержку продукта или сервиса.
Ответственная команда предпримет необходимые меры для обеспечения защиты клиентов.
Исследователь: Марат Гаянов (Positive Technologies)
Идентификаторы:
BDU:2025-03858
Вендор:
Microsoft Corporation
Уязвимый продукт:
Windows 10 22H2
Уязвимые версии:
19045.5371