← voltar
CVE-2025-21480

Incorrect Authorization in Graphics Windows

CVSS 8.6 HIGHEPSS 0.4%● KEVCWE-863
Em resumo

Um problema no sistema de gráficos permite que atacantes executem comandos não autorizados na GPU, corrompendo memória através de uma sequência específica de operações. Isso pode causar travamentos do sistema ou possível execução de código com privilégios elevados.

Detalhe técnico

Falha CWE-863 de validação de autorização no nó microprocessador da GPU permite que processos não autorizados executem comandos GPU restritos sem verificações de acesso apropriadas. A exploração requer elaborar uma sequência precisa de comandos que contorna as barreiras de autorização, resultando em corrupção de memória que pode possibilitar escalação de privilégio ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Memory corruption due to unauthorized command execution in GPU micronode while executing specific sequence of commands.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Qualcomm, Inc. · Snapdragon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-21480