Arbitrary writes via tarfile realpath overflow — CVE-2025-4517

Zusammenfassung

Sicherheitshinweis CVE-2025-4517. Arbitrary writes via tarfile realpath overflow Hersteller: Microsoft. Quelle: MSRC. Risiko: critical. CVSS 9.4. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• ClamAV PDF Scanning Buffer Overflow Vulnerability CVE-2025-20260
• Libxml: heap use after free (uaf) leads to denial of service (dos) CVE-2025-49794
• Libxml: type confusion leads to denial of service (dos) CVE-2025-49796
• M365 Copilot Information Disclosure Vulnerability CVE-2025-32711
• Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow CVE-2025-40914
• Power Automate Elevation of Privilege Vulnerability CVE-2025-47966
• Sudo before 1.9.17p1 allows local users to obtain root access CVE-2025-32463
• __legitimize_mnt(): check for MNT_SYNC_UMOUNT should be under mount_lock CVE-2025-38058
• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2025-30399
• ALSA: pcm: Fix race of buffer access at PCM OSS layer CVE-2025-38078
• ARM: dts: qcom: replace gcc PXO with pxo_board fixed clock CVE-2022-50195
• arm64: set UXN on swapper page tables CVE-2022-50232