← volver
CVE-2025-32709

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.7%● KEVCWE-416
Vexday Risk Score
71Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 1.7%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
13 may 2025Explotación activa (CISA KEV)
13 may 2025Publicada en NVD
04 sep 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un error en el software de redes de Windows permite que un usuario normal cause fallos del sistema u obtenga control de administrador al explotar el manejo inadecuado de memoria.

Detalle técnico

La desreferencia de puntero nulo en Windows Ancillary Function Driver for WinSock (CWE-416) habilita escalada local de privilegios cuando un atacante autenticado dispara acceso inapropiado a memoria, resultando en ejecución de código en modo kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
Null pointer dereference in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →