- EPSS 0.18%
- Veröffentlicht 14.10.2025 17:01:32
- Zuletzt bearbeitet 17.10.2025 15:27:00
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to elevate privileges locally.
CVE-2025-59197
- EPSS 0.41%
- Veröffentlicht 14.10.2025 17:01:31
- Zuletzt bearbeitet 30.10.2025 16:40:38
Insertion of sensitive information into log file in Windows ETL Channel allows an authorized attacker to disclose information locally.
- EPSS 0.43%
- Veröffentlicht 14.10.2025 17:01:31
- Zuletzt bearbeitet 30.10.2025 16:37:22
Improper input validation in Microsoft Windows Search Component allows an authorized attacker to deny service locally.
- EPSS 2.44%
- Veröffentlicht 14.10.2025 17:01:30
- Zuletzt bearbeitet 30.10.2025 16:43:38
Use of uninitialized resource in Windows Kernel allows an authorized attacker to elevate privileges locally.
CVE-2025-59192
- EPSS 0.27%
- Veröffentlicht 14.10.2025 17:01:29
- Zuletzt bearbeitet 17.10.2025 15:15:52
Buffer over-read in Storport.sys Driver allows an authorized attacker to elevate privileges locally.
- EPSS 0.17%
- Veröffentlicht 14.10.2025 17:01:29
- Zuletzt bearbeitet 31.10.2025 17:20:38
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Management Services allows an authorized attacker to elevate privileges locally.
CVE-2025-59190
- EPSS 0.46%
- Veröffentlicht 14.10.2025 17:01:28
- Zuletzt bearbeitet 17.10.2025 15:15:02
Improper input validation in Microsoft Windows Search Component allows an unauthorized attacker to deny service locally.
CVE-2025-59191
- EPSS 0.29%
- Veröffentlicht 14.10.2025 17:01:28
- Zuletzt bearbeitet 17.10.2025 15:15:28
Heap-based buffer overflow in Connected Devices Platform Service (Cdpsvc) allows an authorized attacker to elevate privileges locally.
- EPSS 0.23%
- Veröffentlicht 14.10.2025 17:01:27
- Zuletzt bearbeitet 05.11.2025 21:07:20
Use after free in Microsoft Brokering File System allows an unauthorized attacker to elevate privileges locally.
CVE-2025-59187
- EPSS 0.28%
- Veröffentlicht 14.10.2025 17:01:26
- Zuletzt bearbeitet 05.11.2025 21:09:26
Improper input validation in Windows Kernel allows an authorized attacker to elevate privileges locally.