Описание
Уязвимость программного обеспечения управления библиотекой игр Xbox Gaming Services связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
Xbox Gaming Services
Версия ПО
до 30.104.13001.0 (Xbox Gaming Services)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55245
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
8 дней назад
Improper link resolution before file access ('link following') in Xbox allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
github
8 дней назад
Improper link resolution before file access ('link following') in Xbox allows an authorized attacker to elevate privileges locally.
EPSS
Процентиль: 17%
0.00055
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2