CVE-2025-53788

Опубликовано: 12 авг. 2025

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

Time-of-check time-of-use (toctou) race condition in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53788
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:windows_subsystem_for_linux:*:*:*:*:*:-:*:*

Версия до 2.5.10 (исключая)

EPSS

Процентиль: 14%

0.00047

Низкий

7 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

CVE-2025-53788

CVSS3: 7

msrc

3 месяца назад

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

GHSA-jhqq-6r83-8cpg

CVSS3: 7

github

3 месяца назад

Time-of-check time-of-use (toctou) race condition in Windows Subsystem for Linux allows an authorized attacker to elevate privileges locally.

BDU:2025-10146

CVSS3: 7

fstec

3 месяца назад

Уязвимость ядра подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL2) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00047

Низкий

7 High

CVSS3

Дефекты

CWE-367