CVE-2025-59610
MediumCVSS 6.4Summary
Podatność CVE-2025-59610 dotyczy uszkodzenia pamięci podczas przetwarzania żądań IOCTL z niedopasowanymi wersjami API, co jest spowodowane równoczesną modyfikacją bufora w przestrzeni użytkownika. Może to prowadzić do nieprzewidzianych zachowań systemu.
Risk Assessment
Ryzyko dla organizacji polega na możliwości wystąpienia awarii systemu lub nieautoryzowanego dostępu do danych, co może prowadzić do utraty poufności i integralności informacji.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie systemów pod kątem nieautoryzowanych zmian w buforach.
Original NVD description (English source)
Memory Corruption when processing IOCTL requests with mismatched API versions due to concurrent modification of user-space buffer.

