CWE-422ВариантЧерновик
Незащищённый канал Windows Messaging ('Shatter')
Продукт не выполняет надлежащей проверки источника сообщения в системе Windows Messaging при работе с повышенными привилегиями, создавая альтернативный канал, через который злоумышленник может напрямую отправлять сообщения продукту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-22894Уязвимость незащищенного канала обмена сообщениями Windows ('Shatter') существует в Defense Platform Home Edition Ver.3.9.51.x и ранее. Если злоумышленник отправляет специально созданное сообщение в определенный процесс системы Windows, на которой работает продукт, произвольные файлы в системе могут быть изменены. В результате может быть выполнен произвольный DLL с привилегией SYSTEM.
CVE-2025-20094Необезопасный канал сообщения Windows ('Shatter') существует в Defense Platform Home Edition Ver.3.9.51.x и ранее. Если злоумышленник отправит специально подготовленное сообщение конкретному процессу системы Windows, где работает продукт, злонамеренный код может быть выполнен с привилегиями SYSTEM.