← voltar
CVE-2025-30400

Microsoft DWM Core Library Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.8%● KEVCWE-416
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.8%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
13 mai 2025Exploração ativa (CISA KEV)
13 mai 2025Publicada no NVD
23 mai 2025PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Gerenciador de Janelas do Windows permite que alguém já logado no computador obtenha acesso de nível mais alto explorando memória que foi liberada. Isso importa porque permite que um usuário comum se torne administrador.

Detalhe técnico

Vulnerabilidade use-after-free na Biblioteca Principal do DWM do Windows permite elevação de privilégio mediante exploração de regiões de memória já liberadas. O ataque requer autenticação local prévia; exploração bem-sucedida concede privilégios elevados, típicamente acesso SYSTEM, permitindo comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Windows DWM allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
PoCs públicas encontradas1
githubgithub.com/encrypter15/CVE-2025-304000
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →