CVE-2025-41726: Kritische RCE-Lücke in Device Manager lässt Angreifer Code ausführen
⚠️ CVE-Referenzen:
CVE-2025-41726
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-41726, CVSS 8.8) im Device Manager ermöglicht es einem Angreifer mit geringen Rechten, durch speziell präparierte Aufrufe des Web-Service oder der API beliebigen Code auszuführen. Ursache sind Ganzzahl-Überläufe, die zu Arbitrary Code Execution in privilegierten Prozessen führen können. Betroffene Administratoren sollten dringend nach Patches Ausschau halten und die Systeme in der Zwischenzeit isolieren.
A low privileged remote attacker can execute arbitrary code by sending specially crafted calls to the web service of the Device Manager or locally via an API and can cause integer overflows which then may lead to arbitrary code execution within privileged processes.
Quelle: app.opencve.io