An uncontrolled DLL loading path vulnerability exists in AsusSoftwareManagerAgent. A local attacker may influence the application to load a DLL from an attacker-controlled location, potentially resulting in arbitrary code execution.
Refer to the '
Security Update for MyASUS' section on the ASUS Security Advisory for more information.
CVE-2025-12793 is an uncontrolled DLL loading vulnerability in AsusSoftwareManagerAgent that allows local attackers to execute arbitrary code by manipulating DLL load paths. This high-severity vulnerability (CVSS 7.8) affects systems running vulnerable versions of ASUS software.
تسمح هذه الثغرة للمهاجمين المحليين بالتأثير على تطبيق AsusSoftwareManagerAgent لتحميل ملفات DLL من مواقع يتحكم بها المهاجم. قد يؤدي هذا إلى تنفيذ كود عشوائي بصلاحيات التطبيق المتأثر.
CVE-2025-12793 هي ثغرة في تحميل DLL غير المنضبط في AsusSoftwareManagerAgent تسمح للمهاجمين المحليين بتنفيذ كود عشوائي. تؤثر هذه الثغرة عالية الخطورة على الأنظمة التي تقوم بتشغيل إصدارات ضعيفة من برامج ASUS.
Update ASUS software to the latest patched version immediately. Implement application whitelisting and restrict DLL search paths. Monitor for suspicious DLL loading activities and enforce principle of least privilege for user accounts.
قم بتحديث برامج ASUS إلى أحدث إصدار معدل فوراً. طبق قائمة بيضاء للتطبيقات وقيد مسارات البحث عن DLL. راقب أنشطة تحميل DLL المريبة وفرض مبدأ أقل صلاحية للحسابات.