Vulnerabilidad en CPU ARM64 (CVE-2025-7676)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-427 Elemento no controlado en la ruta de búsqueda

Fecha de publicación:

28/07/2025

Última modificación:

29/07/2025

Descripción

Secuestro de DLL de todos los ejecutables PE32 al ejecutarse en Windows para la arquitectura de CPU ARM64. Esto permite a un atacante ejecutar código si logra instalar una DLL en el mismo directorio que el ejecutable. Las versiones vulnerables de Windows 11 para ARM intentan cargar DLL base que normalmente no se cargarían desde el directorio de la aplicación. Corregido en la versión 24H2, pero presente en todas las versiones anteriores de Windows 11 para CPU ARM.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.40 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.40

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://raw.githubusercontent.com/reidmefirst/vuln-disclosure/refs/heads/main/2025-04.txt