Описание
Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
Microsoft Corp
Наименование ПО
Windows 11 24H2
Windows Server 2025
Windows Server 2025 (Server Core installation)
Версия ПО
- (Windows 11 24H2)
- (Windows 11 24H2)
- (Windows Server 2025)
- (Windows Server 2025 (Server Core installation))
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 11 24H2 -
Microsoft Corp Windows 11 24H2 -
Microsoft Corp Windows Server 2025 -
Microsoft Corp Windows Server 2025 (Server Core installation) -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48002
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00239
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.7
nvd
4 месяца назад
Integer overflow or wraparound in Windows Hyper-V allows an authorized attacker to disclose information over an adjacent network.
CVSS3: 5.7
github
4 месяца назад
Integer overflow or wraparound in Windows Hyper-V allows an authorized attacker to disclose information over an adjacent network.
EPSS
Процентиль: 47%
0.00239
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2