← voltar
CVE-2025-32709

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 1.7%● KEVCWE-416
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 1.7%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
13 mai 2025Exploração ativa (CISA KEV)
13 mai 2025Publicada no NVD
04 set 2025PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Um problema no software de rede do Windows permite que um usuário comum cause falhas no sistema ou ganhe controle de administrador ao explorar tratamento inadequado de memória.

Detalhe técnico

Desreferência de ponteiro nulo no Windows Ancillary Function Driver for WinSock (CWE-416) possibilita elevação de privilégios locais quando um atacante autenticado dispara acesso inadequado à memória, resultando em execução de código em modo kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Null pointer dereference in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →