← voltar
CVE-2025-24991

Windows NTFS Information Disclosure Vulnerability

CVSS 5.5 MEDIUMEPSS 1.9%● KEVCWE-125
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.5EPSS 1.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 mar 2025Exploração ativa (CISA KEV)
11 mar 2025Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

Uma falha no NTFS do Windows permite que alguém com acesso local leia dados além dos limites pretendidos da estrutura do sistema de arquivos, potencialmente expondo informações sensíveis armazenadas no computador.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites no driver NTFS permite que atacantes locais autenticados acessem regiões de memória além dos limites legítimos de metadados do sistema de arquivos, permitindo divulgação de informações. O ataque requer acesso prévio ao sistema e resulta em exposição não autorizada de dados sensíveis do kernel ou sistema de arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Out-of-bounds read in Windows NTFS allows an authorized attacker to disclose information locally.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →