← voltar
CVE-2025-24983

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

CVSS 7 HIGHEPSS 1.3%● KEVCWE-416
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7EPSS 1.3%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 mar 2025Exploração ativa (CISA KEV)
11 mar 2025Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Windows permite que um usuário autorizado acesse memória que já foi liberada, podendo usar isso para obter privilégios mais altos no sistema.

Detalhe técnico

Vulnerabilidade de use-after-free no Subsistema Win32 do Kernel (CWE-416) permite que um atacante autenticado localmente eleve privilégios explorando referências a memória já desalocada; requer acesso prévio ao sistema e compreensão de padrões de alocação de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Windows Win32 Kernel Subsystem allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →