Die Schwachstelle betrifft die Speicher-Komponente von Windows (Windows Storage). Ursache ist, dass ein Datei- oder Pfadname von außen beeinflusst werden kann – die Anwendung übernimmt also eine Angabe zu Datei- oder Pfadnamen, ohne sie ausreichend zu kontrollieren. Ein Angreifer, der bereits über gültige Berechtigungen auf dem System verfügt, kann diese Kontrolle über den Datei- beziehungsweise Pfadnamen missbrauchen, um über das Netzwerk eine Täuschung (Spoofing) durchzuführen. Dabei wird dem System oder anderen Beteiligten etwas Falsches vorgespiegelt, etwa eine falsche Herkunft oder Identität von Daten, sodass Nutzer oder Prozesse einer manipulierten Angabe vertrauen. Der Angriff setzt einen authentifizierten Zugang voraus und lässt sich aus der Ferne über eine Netzwerkverbindung ausführen.
CVE-2025-49760
3,5
LOW
CVSS Basis-Score
Beschreibung