CVE-2025-59257
Windows Local Session Manager (LSM) Denial of Service Vulnerability
Em resumo
O Windows Local Session Manager tem uma falha de validação de entrada que permite a um atacante autorizado desabilitar o serviço pela rede, deixando o sistema indisponível.
Detalhe técnico
Validação inadequada de entrada no Windows LSM (CWE-1287) permite que um atacante autenticado na rede envie dados malformados causando negação de serviço. Requer credenciais de rede válidas; o impacto é a indisponibilidade do serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper validation of specified type of input in Windows Local Session Manager (LSM) allows an authorized attacker to deny service over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 11 Version 24H2Microsoft · Windows 11 Version 25H2Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →