CVE-2025-59497

Опубликовано: 14 окт. 2025

Источник: msrc

CVSS3: 7

EPSS Низкий

Описание

Microsoft Defender for Linux Denial of Service Vulnerability

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Linux allows an authorized attacker to deny service locally.

FAQ

According to the CVSS metric, the attack complexity is high (AC:H). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to win a race condition.

Обновления

Продукт	Статья	Обновление
Microsoft Defender for Endpoint for Linux	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2025-59497

CVSS3: 7

nvd

20 дней назад

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Linux allows an authorized attacker to deny service locally.

GHSA-rc6m-rg5w-wv73

CVSS3: 7

github

20 дней назад

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Linux allows an authorized attacker to deny service locally.

BDU:2025-13090

CVSS3: 7

fstec

21 день назад

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint), связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3