- EPSS 0.19%
- Veröffentlicht 14.10.2025 17:01:32
- Zuletzt bearbeitet 17.10.2025 15:27:00
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.
CVE-2025-59197
- EPSS 0.42%
- Veröffentlicht 14.10.2025 17:01:31
- Zuletzt bearbeitet 30.10.2025 16:40:38
Insertion of sensitive information into log file in Windows ETL Channel allows an authorized attacker to disclose information locally.
- EPSS 0.44%
- Veröffentlicht 14.10.2025 17:01:31
- Zuletzt bearbeitet 30.10.2025 16:37:22
Improper input validation in Microsoft Windows Search Component allows an authorized attacker to deny service locally.
- EPSS 2.5%
- Veröffentlicht 14.10.2025 17:01:30
- Zuletzt bearbeitet 30.10.2025 16:43:38
Use of uninitialized resource in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2025-59192
- EPSS 0.27%
- Veröffentlicht 14.10.2025 17:01:29
- Zuletzt bearbeitet 17.10.2025 15:15:52
Buffer over-read in Storport.sys Driver allows an authorized attacker to elevate privileges locally.
- EPSS 0.18%
- Veröffentlicht 14.10.2025 17:01:29
- Zuletzt bearbeitet 31.10.2025 17:20:38
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Management Services allows an authorized attacker to elevate privileges locally.
CVE-2025-59190
- EPSS 0.47%
- Veröffentlicht 14.10.2025 17:01:28
- Zuletzt bearbeitet 17.10.2025 15:15:02
Improper input validation in Microsoft Windows Search Component allows an unauthorized attacker to deny service locally.
CVE-2025-59191
- EPSS 0.3%
- Veröffentlicht 14.10.2025 17:01:28
- Zuletzt bearbeitet 17.10.2025 15:15:28
Heap-based buffer overflow in Connected Devices Platform Service (Cdpsvc) allows an authorized attacker to elevate privileges locally.
CVE-2025-59187
- EPSS 0.29%
- Veröffentlicht 14.10.2025 17:01:26
- Zuletzt bearbeitet 05.11.2025 21:09:26
Improper input validation in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2025-59188
- EPSS 0.4%
- Veröffentlicht 14.10.2025 17:01:26
- Zuletzt bearbeitet 05.11.2025 21:07:50
Exposure of sensitive information to an unauthorized actor in Windows Failover Cluster allows an authorized attacker to disclose information locally.