Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Windows Routing and Remote Access Service (RRAS) (CVE-2025-49670)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
08/07/2025
Última modificación:
11/07/2025

Descripción

El desbordamiento del búfer basado en Windows Routing and Remote Access Service (RRAS) permite que un atacante no autorizado ejecute código a través de una red.

Referencias a soluciones, herramientas e información