CVE-2025-0664

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-0664
A locally authenticated, privileged user can craft a malicious OpenSSL configuration file, potentially leading the agent to load an arbitrary local library. This may impair endpoint defenses and allow the attacker to achieve code execution with SYSTEM-level privileges.
CVSS

No CVSS.

References
Link Resource
https://thrive.trellix.com/s/article/000014450
Configurations

No configuration.

History

22 Jul 2025, 13:06

Type Values Removed Values Added
Summary
  • (es) Un usuario privilegiado y autenticado localmente puede manipular un archivo de configuración de OpenSSL malicioso, lo que podría provocar que el agente cargue una librería local arbitraria. Esto puede debilitar las defensas del endpoint y permitir que el atacante ejecute código con privilegios de nivel SYSTEM.

21 Jul 2025, 07:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-07-21 07:15

Updated : 2025-07-22 13:06

NVD link : CVE-2025-0664

Mitre link : CVE-2025-0664

CVE.ORG link : CVE-2025-0664

JSON object : View

Products Affected

No product.

CWE
CWE-94

Improper Control of Generation of Code ('Code Injection')