Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54913

Опубликовано: 09 сент. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows UI XAML Maps MapControlSettings allows an authorized attacker to elevate privileges locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Версия до 10.0.10240.21128 (исключая)
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
Версия до 10.0.10240.21128 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.8422 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Версия до 10.0.14393.8422 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.7792 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Версия до 10.0.17763.7792 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.6332 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.6332 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.22621.5909 (исключая)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.22631.5909 (исключая)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Версия до 10.0.26100.6508 (исключая)
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8422 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.7792 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.4106 (исключая)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.25398.1849 (исключая)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Версия до 10.0.26100.6508 (исключая)

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

msrc логотип

CVE-2025-54913

CVSS3: 7.8
msrc
5 месяцев назад

Windows UI XAML Maps MapControlSettings Elevation of Privilege Vulnerability

github логотип

GHSA-jw7c-jj8c-f6fj

CVSS3: 7.8
github
5 месяцев назад

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows UI XAML Maps MapControlSettings allows an authorized attacker to elevate privileges locally.

fstec логотип

BDU:2025-11015

CVSS3: 7.8
fstec
5 месяцев назад

Уязвимость класса MapControl операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

Дефекты

CWE-362