CVE-2025-59497

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 7

CVSS3: 4.7

EPSS Низкий

Описание

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Linux allows an authorized attacker to deny service locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59497
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:linux:*:*

Версия до 101.25032.0010 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

CVE-2025-59497

CVSS3: 7

msrc

22 дня назад

Microsoft Defender for Linux Denial of Service Vulnerability

GHSA-rc6m-rg5w-wv73

CVSS3: 7

github

21 день назад

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Linux allows an authorized attacker to deny service locally.

BDU:2025-13090

CVSS3: 7

fstec

22 дня назад

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint), связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-367