CVE-2025-64658

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Shell allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64658

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2025-64658

CVSS3: 7.5

msrc

8 дней назад

Windows File Explorer Elevation of Privilege Vulnerability

GHSA-fhmq-36m9-74f3

CVSS3: 7.5

github

8 дней назад

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Shell allows an authorized attacker to elevate privileges locally.

BDU:2025-15496

CVSS3: 7.5

fstec

8 дней назад

Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-362