ГлавнаяУязвимости → CVE-2025-54108
7высокая

CVE-2025-54108

→ есть в БДУ: BDU:2025-11058 (на русском)
Описание (на английском; русское — в БДУ выше)

Concurrent execution using shared resource with improper synchronization ('race condition') in Capability Access Management Service (camsvc) allows an authorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft Windows 11 24h2Microsoft Windows server 2025
CVSS
Балл7 — высокая
ВекторCVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-54108