CVEbaza.plSłownik CWECWE-422
Common Weakness Enumeration

CWE-422

Unprotected Windows Messaging Channel ('Shatter')

Kategoria: VariantCVE: 2
Opis

Produkt nie weryfikuje prawidłowo źródła wiadomości w systemie przesyłania wiadomości Windows podczas działania z podwyższonymi uprawnieniami, tworząc alternatywny kanał, przez który atakujący może bezpośrednio wysłać wiadomość do produktu. Ta luka umożliwia obejście mechanizmów bezpieczeństwa poprzez wykorzystanie niechronionego kanału komunikacyjnego.

Description (EN)

The product does not properly verify the source of a message in the Windows Messaging System while running at elevated privileges, creating an alternate channel through which an attacker can directly send a message to the product.

Podatności CVE z CWE-422 (2)
8.8
CVSS
HIGH
CVE-2025-20094

Unprotected Windows messaging channel ('Shatter') issue exists in Defense Platform Home Edition Ver.3.9.51.x and earlier. If an attacker sends a specially crafted message to the specific process of the Windows system where the product is running, arbitrary code may be executed with SYSTEM privilege.

pub. 2025-02-06
8.8
CVSS
HIGH
CVE-2025-22894

Unprotected Windows messaging channel ('Shatter') issue exists in Defense Platform Home Edition Ver.3.9.51.x and earlier. If an attacker sends a specially crafted message to the specific process of the Windows system where the product is running, arbitrary files in the system may be altered. As a result, an arbitrary DLL may be executed with SYSTEM privilege.

pub. 2025-02-06
Informacje
ID: CWE-422
Typ: Variant
Podatności: 2
MITRE CWE ↗
← Słownik CWE