Windows DHCP Client Service

[Loony]

Windows DHCP Client Service​

• CVE:
  Вы должны быть зарегистрированы для просмотра ссылок
• Уровень опасности: 7,1, высокий
• Тип уязвимости: RCE
• Уязвимые продукты: Windows 11 до 10.0.26100.3194, Windows Server 2025 до 10.0.26

CVE-2025-21379 — еще один серьезный RCE-баг, на этот раз во встроенном в Windows клиенте DHCP. Для успешного взлома атакующему нужно вклиниться в сетевое взаимодействие между жертвой и запрашиваемым ресурсом, то есть устроить что‑то вроде MITM-атаки.

Уязвимость относится к типу use-after-free: код повторно использует память или ссылается на нее после высвобождения. В какой‑то момент эта память может снова выделиться и записаться в другой указатель, а старый указатель все еще будет указывать куда‑то внутри нового выделения. Любые операции с этим «призрачным» указателем становятся опасными, потому что теперь эта область памяти уже в распоряжении другого кода.

Чтобы защититься, обновляйся и ставь патчи. Они, кстати, закрывают еще множество найденных багов — в том числе в Excel, Edge и многих подсистемах Windows. Подробности о многих из них мы еще наверняка узнаем.