CVE-2025-21376 là một lỗ hổng Thực thi Mã Từ Xa (RCE) nghiêm trọng ảnh hưởng đến Giao thức Truy cập Thư mục Nhẹ Windows (LDAP). Dưới đây là các chi tiết chính về lỗ hổng này:
- Độ nghiêm trọng: Nghiêm trọng, với điểm số CVSSv3 là 8.1.
- Loại: Thực thi mã từ xa (RCE).
- Có khả năng bị khai thác: Được Microsoft đánh giá là “Có khả năng khai thác cao hơn”.
- Yêu cầu để khai thác: Việc khai thác thành công yêu cầu phải thắng một điều kiện race thông qua một yêu cầu được tạo ra đặc biệt để khai thác một sự tràn bộ đệm.
- Ảnh hưởng: Nếu bị khai thác, kẻ tấn công có thể thực hiện RCE trên một máy chủ bị ảnh hưởng.
- RCE LDAP đầu tiên trong năm 2025: Đây là lỗ hổng RCE LDAP đầu tiên trong năm 2025, với ba lỗ hổng đã được sửa trong bản vá Thứ Ba tháng 12 năm 2024, mỗi lỗ hổng cũng được đánh giá là nghiêm trọng.
Rất quan trọng để vá lỗ hổng này càng sớm càng tốt nhằm ngăn chặn khả năng khai thác.
