Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности: 7.8+

Описание уязвимости:

Переполнение буфера динамической памяти (кучи) в файловой системе Windows NTFS позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить код локально. Для эксплуатации уязвимости требуются действия со стороны пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Позволяет неавторизованному злоумышленнику выполнить код локально.

Стала трендовой: 12.03.2025

Рекомендации по устранению:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24993

Данные актуальны на момент публикации