关键漏洞信息 漏洞名称: Windows Agere Modem Driver Elevation of Privilege Vulnerability CVE编号: CVE-2025-24052 发布日期: 2025年10月14日 严重性: 重要 (Max Severity: Important) 影响: 权限提升 (Elevation of Privilege) 弱点类型: CWE-121: 基于堆栈的缓冲区溢出 (Stack-based Buffer Overflow) CVSS评分: 7.8 / 7.0 CVSS向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 基础分数指标 (Base Score Metrics) 攻击向量 (Attack Vector): 本地 (Local) 攻击复杂度 (Attack Complexity): 低 (Low) 所需权限 (Privileges Required): 低 (Low) 用户交互 (User Interaction): 无 (None) 作用范围 (Scope): 不变 (Unchanged) 机密性 (Confidentiality): 高 (High) 完整性 (Integrity): 高 (High) 可用性 (Availability): 高 (High) 时间分数指标 (Temporal Score Metrics) 利用代码成熟度 (Exploit Code Maturity): 概念验证 (Proof-of-Concept) 修复级别 (Remediation Level): 官方修复 (Official Fix) ``` 这些信息表明该漏洞是一个严重的权限提升漏洞,可能允许攻击者在本地系统上执行任意代码,从而导致数据泄露和系统不可用。