一、 漏洞 CVE-2025-4952 基础信息
漏洞信息
# ESET Windows 拒绝服务漏洞
## 概述
攻击者可能通过篡改注册表项,导致 ESET 安全产品在下次系统启动时无法正常启动,或导致产品配置被未经授权地修改。
## 影响版本
未明确指定受影响的具体版本,建议检查更新或参考厂商公告。
## 细节
注册表项保护不足,可能允许具有足够权限的用户修改关键配置。这种篡改可在系统重启后影响 ESET 安全产品的正常启动或运行。
## 影响
- 产品无法正常启动
- 配置被未经授权更改
- 潜在降低系统安全性,导致防护失效或被绕过
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Denial-of-service vulnerability in ESET security products for Windows
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tampering of the registry entries might have led to preventing the ESET security products from starting correctly on the next system startup or to unauthorized changes in the product's configuration.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-4952 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-4952 的情报信息
-
标题: [CA8853] ESET Customer Advisory: Denial-of-service vulnerability in ESET security products for Windows fixed -- 🔗来源链接
标签:
![[CA8853] ESET Customer Advisory: Denial-of-service vulnerability in ESET security products for Windows fixed](https://cvepdf.imfht.com:2443//ti_screenshot/2025-10-31/screenshot-viewport-2025-10-31T15-05-30.900Z-034e88edaa3cceceb1dd.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-4952
四、漏洞 CVE-2025-4952 的评论
暂无评论