CVE-2025-47981
- EPSS 21.88%
- Veröffentlicht 08.07.2025 16:57:31
- Zuletzt bearbeitet 26.09.2025 17:24:13
Heap-based buffer overflow in Windows SPNEGO Extended Negotiation allows an unauthorized attacker to execute code over a network.
CVE-2025-47982
- EPSS 0.37%
- Veröffentlicht 08.07.2025 16:57:31
- Zuletzt bearbeitet 14.07.2025 17:35:37
Improper input validation in Windows Storage VSP Driver allows an authorized attacker to elevate privileges locally.
CVE-2025-47978
- EPSS 1.91%
- Veröffentlicht 08.07.2025 16:57:30
- Zuletzt bearbeitet 14.07.2025 17:31:41
Out-of-bounds read in Windows Kerberos allows an authorized attacker to deny service over a network.
CVE-2025-47980
- EPSS 0.58%
- Veröffentlicht 08.07.2025 16:57:30
- Zuletzt bearbeitet 14.07.2025 17:33:19
Exposure of sensitive information to an unauthorized actor in Windows Imaging Component allows an unauthorized attacker to disclose information locally.
- EPSS 0.32%
- Veröffentlicht 08.07.2025 16:57:29
- Zuletzt bearbeitet 14.07.2025 17:30:19
Double free in Windows SSDP Service allows an authorized attacker to elevate privileges locally.
CVE-2025-47973
- EPSS 0.46%
- Veröffentlicht 08.07.2025 16:57:28
- Zuletzt bearbeitet 14.07.2025 17:30:08
Buffer over-read in Virtual Hard Disk (VHDX) allows an unauthorized attacker to elevate privileges locally.
CVE-2025-49760
- EPSS 1.26%
- Veröffentlicht 08.07.2025 16:57:28
- Zuletzt bearbeitet 16.07.2025 16:41:43
External control of file name or path in Windows Storage allows an authorized attacker to perform spoofing over a network.
CVE-2025-49753
- EPSS 0.75%
- Veröffentlicht 08.07.2025 16:57:26
- Zuletzt bearbeitet 17.07.2025 21:56:26
Heap-based buffer overflow in Windows Routing and Remote Access Service (RRAS) allows an unauthorized attacker to execute code over a network.
CVE-2025-49735
- EPSS 1.06%
- Veröffentlicht 08.07.2025 16:57:25
- Zuletzt bearbeitet 13.02.2026 14:34:19
Use after free in Windows KDC Proxy Service (KPSSVC) allows an unauthorized attacker to execute code over a network.
CVE-2025-49723
- EPSS 0.31%
- Veröffentlicht 08.07.2025 16:57:23
- Zuletzt bearbeitet 16.07.2025 17:38:08
Missing authorization in Windows StateRepository API allows an authorized attacker to perform tampering locally.