CVE-2025-24072

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Use after free in Microsoft Local Security Authority Server (lsasrv) allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24072

EPSS

Процентиль: 21%

0.00066

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-24072

CVSS3: 7.8

msrc

3 месяца назад

Microsoft Local Security Authority (LSA) Server Elevation of Privilege Vulnerability

GHSA-crc4-mh4v-rxxg

CVSS3: 7.8

github

3 месяца назад

Use after free in Microsoft Local Security Authority Server (lsasrv) allows an authorized attacker to elevate privileges locally.

BDU:2025-02732

CVSS3: 7.8

fstec

3 месяца назад

Уязвимость службы проверки подлинности и управления пользователями и политикой локальной безопасности Local Security Authority (LSA) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%

0.00066

Низкий

7.8 High

CVSS3

Дефекты

CWE-416