exploitDog

GHSA-crr6-98cq-p482

Опубликовано: 11 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.8

Описание

A null pointer dereference vulnerability in the Palo Alto Networks Cortex® XDR agent on Windows devices allows a low-privileged local Windows user to crash the agent. Additionally, malware can use this vulnerability to perform malicious activity without Cortex XDR being able to detect it.

A null pointer dereference vulnerability in the Palo Alto Networks Cortex® XDR agent on Windows devices allows a low-privileged local Windows user to crash the agent. Additionally, malware can use this vulnerability to perform malicious activity without Cortex XDR being able to detect it.

Ссылки

EPSS

Процентиль: 4%

0.00021

Низкий

6.8 Medium

CVSS4

CVE ID

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-0121

nvd

4 месяца назад

A null pointer dereference vulnerability in the Palo Alto Networks Cortex® XDR agent on Windows devices allows a low-privileged local Windows user to crash the agent. Additionally, malware can use this vulnerability to perform malicious activity without Cortex XDR being able to detect it.

BDU:2025-09213

CVSS3: 5.5

fstec

4 месяца назад

Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Palo Alto Networks Cortex XDR Agent, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00021

Низкий

6.8 Medium

CVSS4

CVE ID

Дефекты

CWE-476