CVE-2025-27737
- EPSS 0.73%
- Veröffentlicht 08.04.2025 17:24:10
- Zuletzt bearbeitet 10.07.2025 15:46:02
Improper input validation in Windows Security Zone Mapping allows an unauthorized attacker to bypass a security feature locally.
- EPSS 0.39%
- Veröffentlicht 08.04.2025 17:24:09
- Zuletzt bearbeitet 10.07.2025 15:43:55
Insufficient verification of data authenticity in Windows Virtualization-Based Security (VBS) Enclave allows an authorized attacker to bypass a security feature locally.
CVE-2025-27736
- EPSS 0.83%
- Veröffentlicht 08.04.2025 17:24:09
- Zuletzt bearbeitet 10.07.2025 15:44:50
Exposure of sensitive information to an unauthorized actor in Windows Power Dependency Coordinator allows an authorized attacker to disclose information locally.
- EPSS 0.33%
- Veröffentlicht 08.04.2025 17:24:08
- Zuletzt bearbeitet 08.07.2025 17:10:00
Sensitive data storage in improperly locked memory in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.
CVE-2025-27730
- EPSS 0.59%
- Veröffentlicht 08.04.2025 17:24:07
- Zuletzt bearbeitet 08.07.2025 16:57:21
Use after free in Windows Digital Media allows an authorized attacker to elevate privileges locally.
CVE-2025-27728
- EPSS 0.56%
- Veröffentlicht 08.04.2025 17:24:06
- Zuletzt bearbeitet 08.07.2025 16:29:09
Out-of-bounds read in Windows Kernel-Mode Drivers allows an authorized attacker to elevate privileges locally.
CVE-2025-27729
- EPSS 0.78%
- Veröffentlicht 08.04.2025 17:24:05
- Zuletzt bearbeitet 08.07.2025 16:30:00
Use after free in Windows Shell allows an unauthorized attacker to execute code locally.
CVE-2025-27491
- EPSS 1.47%
- Veröffentlicht 08.04.2025 17:24:04
- Zuletzt bearbeitet 08.07.2025 17:16:00
Use after free in Windows Hyper-V allows an authorized attacker to execute code over a network.
CVE-2025-27481
- EPSS 1.17%
- Veröffentlicht 08.04.2025 17:23:59
- Zuletzt bearbeitet 08.07.2025 19:14:14
Stack-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to execute code over a network.
CVE-2025-27484
- EPSS 0.75%
- Veröffentlicht 08.04.2025 17:23:58
- Zuletzt bearbeitet 08.07.2025 19:15:10
Sensitive data storage in improperly locked memory in Windows Universal Plug and Play (UPnP) Device Host allows an authorized attacker to elevate privileges over a network.