anonhaven

CVE-2025-15038

MEDIUM CVSS 4.0: 6,9 EPSS 0.02%
Обновлено 12 марта 2026
Asus
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-125 (Чтение за пределами буфера)
Поставщик Asus
Публичный эксплойт Нет

За пределами границ В бизнес-системе ASUS существует уязвимость чтения. Драйвер интерфейса управления. Эта уязвимость может быть вызвана непривилегированным локальным пользователем. отправка специально созданного запроса IOCTL, который потенциально может привести к раскрытию информация ядра или сбой системы.

См. «Обновление безопасности для ASUS». Интерфейс управления бизнес-системой» в рекомендациях по безопасности ASUS для получения дополнительной информации.

Показать оригинальное описание (EN)

An Out-of-Bounds Read vulnerability exists in the ASUS Business System Control Interface driver. This vulnerability can be triggered by an unprivileged local user sending a specially crafted IOCTL  request, potentially leading to a disclosure of kernel information or a system crash. Refer to the "Security Update for ASUS  Business System Control Interface" section on the ASUS Security Advisory for more information.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Ссылки 1

https://www.asus.com/content/security-advisory
54bf65a7-a193-42d2-b1ba-8e150d3c35e1
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3428

Asus

5,4

CVE-2026-1880

Asus

5,4

CVE-2026-1878

Asus

5,4

CVE-2025-15037

Asus

6,8

CVE-2025-13348

Asus

8,5