خانه » CVE-2025-29838
هشدار‌های سایبری

CVE-2025-29838

Windows ExecutionContext Driver Elevation of Privilege Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-29838
  • شناسه CVE-2025-29838 :CVE
  • CWE-476 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 29, 2025
  • امتیاز: 7.4
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری ارجاع مجدد به اشاره‌گر Null در کامپوننت  ExecutionContext Driver ویندوز شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان افزایش سطح دسترسی به سطح SYSTEM را به‌صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در نسخه های خاصی از Windows Server 2025  و Windows 11 به دلیل ارجاع به اشاره‌گر Null (CWE-476)  در کامپوننت  ExecutionContext Driver رخ می‌دهد. مهاجم غیرمجاز با دسترسی لوکال می‌تواند از این آسیب پذیری بهره‌برداری کرده تا سطح دسترسی خود را به سطح SYSTEM افزایش دهد، که این موضوع منجر به تأثیر بر محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم می‌شود. بهره‌برداری نیاز به ایجاد یک صفحه null قابل‌نقشه‌برداری (Mappable  null page) داشته که پیچیدگی حمله را بالا می‌برد. شرکت مایکروسافت احتمال بهره‌برداری را غیرممکن ارزیابی کرده است.

CVSS

Score Severity Version Vector String
7.4 HIGH 3.1 CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.4061 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.4061 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
affected from 10.0.26100.0 before 10.0.26100.4061 x64-based Systems Windows Server 2025

لیست محصولات بروز شده

Versions Platforms Product
10.0.26100.4061

10.0.26100.3981

 x64-based Systems Windows Server 2025 (Server Core installation)
10.0.26100.4061

10.0.26100.3981

 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
10.0.26100.4061

10.0.26100.3981

 x64-based Systems Windows Server 2025

نتیجه گیری

به مدیران سیستم توصیه می شود در اسرع وقت به نسخه های 10.0.26100.4061 و 10.0.26100.3981 به روزرسانی کرده و دسترسی لوکال کاربران را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-29838
  2. https://www.cvedetails.com/cve/CVE-2025-29838/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29838
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-29838
  5. https://vuldb.com/?id.308665
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-29838
  7. https://cwe.mitre.org/data/definitions/476.html

همچنین ممکن است دوست داشته باشید

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

CVE-2025-47171

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.