Opis
Produkt nie weryfikuje prawidłowo źródła wiadomości w systemie przesyłania wiadomości Windows podczas działania z podwyższonymi uprawnieniami, tworząc alternatywny kanał, przez który atakujący może bezpośrednio wysłać wiadomość do produktu. Ta luka umożliwia obejście mechanizmów bezpieczeństwa poprzez wykorzystanie niechronionego kanału komunikacyjnego.
Description (EN)
The product does not properly verify the source of a message in the Windows Messaging System while running at elevated privileges, creating an alternate channel through which an attacker can directly send a message to the product.
Podatności CVE z CWE-422 (2)
8.8
CVSS
HIGH
CVE-2025-20094
pub. 2025-02-06
8.8
CVSS
HIGH
CVE-2025-22894
pub. 2025-02-06