Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2025-59200

7,7 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle steckt im Data Sharing Service Client und beruht auf einer Race Condition: Mehrere Abläufe greifen gleichzeitig auf eine gemeinsam genutzte Ressource zu, ohne dass dieser Zugriff korrekt synchronisiert wird. Durch geschicktes Timing kann ein Angreifer dieses Zeitfenster zwischen Prüfung und Nutzung der Ressource ausnutzen. Voraussetzung ist ein lokaler Zugang zum betroffenen System; ein Zugriff aus der Ferne ist nicht möglich. Gelingt die Ausnutzung, kann ein unberechtigter Angreifer Spoofing durchführen – er gibt also eine andere Identität oder Herkunft vor, als tatsächlich vorliegt, und kann das System oder andere Komponenten über die wahre Quelle einer Aktion täuschen. Da solche Race Conditions nur bei präzisem zeitlichem Zusammentreffen auftreten, ist die Ausnutzung an bestimmte Bedingungen geknüpft, bleibt aber für einen Angreifer mit lokalem Zugang erreichbar.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln