← volver
CVE-2025-30400

Microsoft DWM Core Library Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-416
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.8%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
13 may 2025Explotación activa (CISA KEV)
13 may 2025Publicada en NVD
23 may 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en el Administrador de Ventanas del Windows permite que alguien ya conectado a una computadora obtenga acceso de nivel superior explotando memoria que fue liberada. Esto importa porque permite que un usuario normal se convierta en administrador.

Detalle técnico

Vulnerabilidad use-after-free en la Biblioteca Principal de DWM de Microsoft permite escalada de privilegios mediante explotación de regiones de memoria ya liberadas. El ataque requiere autenticación local previa; la explotación exitosa otorga privilegios elevados, típicamente acceso SYSTEM, permitiendo compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Windows DWM allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
PoCs públicas encontradas1
githubgithub.com/encrypter15/CVE-2025-304000
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →