ГлавнаяБаза уязвимостей БДУ → BDU:2025-10447
6.4средняя

BDU:2025-10447

Уязвимость функционала обработки системных вызовов программного средства для отображения характеристик и параметров работы оборудования CPU-Z, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность защищаемой информации
Опубликовано: 2025-08-29
Описание

Уязвимость функционала обработки системных вызовов программного средства для отображения характеристик и параметров работы оборудования CPU-Z связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
CPU-Z (1.0.5.4)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/ZiaLib/Zmsrhttps://vuldb.com/?id.318866
Проверьте безопасность своего сайта и почты → Полная проверка домена