Использование после бесплатного использования в службе подсистемы локального органа безопасности Windows (LSASS) позволяет авторизованному злоумышленнику выполнять код по сети.
Показать оригинальное описание (английский)
Use after free in Windows Local Security Authority Subsystem Service (LSASS) allows an authorized attacker to execute code over a network.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_server_2025
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_24h2
|
- | 10.0.26100.7623 |
|
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_25h2
|
- | 10.0.26200.7623 |
|
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2025
|
- | 10.0.26100.32230 |