خانه » CVE-2025-27728
هشدار‌های سایبری

CVE-2025-27728

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-27728
  • شناسه CVE-2025-27728 :CVE
  • CWE-125 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 8, 2025
  • به روز شده: ژوئن 4, 2025
  • امتیاز: 7.8
  • نوع حمله: Out-of-bounds read
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری خواندن خارج از محدوده (Out-of-Bounds-Read) در کامپوننت Kernel-Mode Driver ویندوز شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان افزایش دسترسی به سطح SYSTEM را به‌صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در نسخه های خاصی از Windows Server 2025  و Windows 11 به دلیل خواندن خارج از محدوده (CWE-125) در کامپوننت Kernel-Mode Driver  ویندوز رخ می‌دهد. مهاجم با سطح دسترسی پایین و لوکال می‌تواند از این آسیب پذیری بهره‌برداری کرده و دسترسی خود را به سطح SYSTEM افزایش دهد، که این موضوع منجر به تأثیر بر محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم می‌شود. بهره‌برداری نیاز به احراز هویت اولیه داشته، اما بدون نیاز به تعامل کاربر است. شرکت مایکروسافت احتمال بهره‌برداری را کم ارزیابی کرده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.3775 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.3775 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
affected from 10.0.26100.0 before 10.0.26100.3775 x64-based Systems Windows Server 2025

لیست محصولات بروز شده

Versions Platforms Product
10.0.26100.3775 x64-based Systems Windows Server 2025 (Server Core installation)
10.0.26100.3775 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
10.0.26100.3775 x64-based Systems Windows Server 2025

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به نسخه ی 10.0.26100.3775 به روزرسانی کرده و دسترسی لوکال را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-27728
  2. https://www.cvedetails.com/cve/CVE-2025-27728/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27728
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27728
  5. https://vuldb.com/?id.303985
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-27728
  7. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.